Dominator98

**Nome do software vulnerável e versões afetadas** IDURAR (versões afetadas não especificadas) **Descrição** A vulnerabilidade está presente no arquivo corePublicRouter.js do IDURAR, um software de código aberto de ERP, CRM, contabilidade e faturamento. Um endpoint público está acessível a usuários não autenticados, e as entradas do usuário são anexadas diretamente à instrução JOIN sem verificações, permitindo que invasores enviem cargas maliciosas codificadas em URL. Isso possibilita a fuga da estrutura de diretórios para ler arquivos do sistema, adicionando uma string codificada em um local de subcaminho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Audiobookshelf anteriores à 2.13.0 **Descrição** O Audiobookshelf é um servidor autohospedado de audiolivros e podcasts no qual um usuário não administrador não tem permissão para criar bibliotecas, podendo acessar apenas aquelas para as quais possui permissão. No entanto, o `LibraryController` não realiza a verificação de usuário administrador, permitindo uma vulnerabilidade de traversal de caminho. Isso permite que usuários não administradores gravem em qualquer diretório do sistema, o que deveria ser restrito apenas a permissões de administrador, tornando-se uma falha no Controle de Acesso Baseado em Função (RBAC). A falha foi corrigida na versão 2.13.0. **Recomendações** Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao `LibraryController` para minimizar o risco de exploração. Não há soluções alternativas conhecidas para esta vulnerabilidade além da atualização para a versão corrigida.