Drkim-Dev

**Nome do Software Vulnerável e Versões Afetadas** Trilium Notes versões anteriores a 0.102.2 **Descrição** O Trilium Notes contém uma falha onde a falta de sanitização de SVG, uma Política de Segurança de Conteúdo (CSP) desativada e uma API de execução de backend publicamente acessível permitem a Execução Remota de Código (RCE) não autenticada. A aplicação serve anexos SVG com o tipo MIME `image/svg+xml` sem sanitização e desativa o middleware de Política de Segurança de Conteúdo, removendo as defesas contra a execução de scripts em ativos servidos. Devido à Política de Mesma Origem (Same-Origin Policy), um SVG malicioso pode extrair o `csrfToken` do corpo do documento através de uma requisição `fetch('/')`. Esse token pode então ser usado para enviar uma requisição assinada para o endpoint '/api/script/exec' para executar código Node.js arbitrário no servidor. Um invasor pode comprometer a instância do servidor enganando um usuário autenticado para visualizar um anexo SVG compartilhado. **Recomendações** Atualizar para a versão 0.102.2.

**Nome do Software Vulnerável e Versões Afetadas** Trilium Notes versões anteriores a 0.102.2 **Descrição** O Trilium Notes é um aplicativo de notas hierárquicas. Em um ambiente Electron, a API Clipper desativa explicitamente o middleware de autenticação, permitindo a ignoração completa da autenticação. Isso expõe endpoints como '/api/clipper/notes' à rede sem a necessidade de senha, token de API ou proteção contra Cross-Site Request Forgery (CSRF)—um mecanismo usado para evitar que comandos não autorizados sejam transmitidos a partir de um aplicativo web em que o usuário confia. Um invasor em uma rede compartilhada pode identificar instâncias digitalizando portas de intervalo alto e enviando uma solicitação não autenticada ao endpoint de handshake do Clipper, que retorna o nome do aplicativo e a versão do protocolo. Isso pode levar ao acesso não autorizado a dados, phishing e comprometimento do sistema local. **Recomendações** Atualize para a versão 0.102.2.

**Name of the Vulnerable Software and Affected Versions** ClipBucket versions prior to 5.5.3 #80 **Description** ClipBucket is an open source video sharing platform. An authenticated time-based blind SQL injection issue exists due to insufficient input sanitization of the `userid` parameter within the `actions/ajax.php` endpoint. An authenticated attacker can execute arbitrary SQL queries, potentially leading to full database disclosure and administrative account takeover. **Recommendations** Update ClipBucket to version 5.5.3 #80.

**Name of the Vulnerable Software and Affected Versions** Appsmith versions prior to 1.96 **Description** Appsmith is a platform used to build admin panels, internal tools, and dashboards. A critical stored cross-site scripting (XSS) issue exists in the Table Widget (TableWidgetV2) due to insufficient HTML sanitization within the React component rendering process. This allows malicious attributes to be inserted into the Document Object Model (DOM). An attacker with a standard user account can exploit the "Invite Users" feature to compel a System Administrator to execute a privileged **API endpoint** '/api/v1/admin/env', leading to a full administrative account takeover. The issue is caused by a lack of HTML sanitization in the React component rendering pipeline. **Recommendations** Update to version 1.96 or later.

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.5.1 **Description** Tandoor Recipes is an application used for recipe management, meal planning, and shopping list creation. A Blind Server-Side Request Forgery (SSRF) exists in the Cookmate recipe import feature prior to version 2.5.1. The application does not properly validate the destination URL after HTTP redirects, enabling authenticated users to make the server connect to arbitrary internal or external resources. The issue resides in the `cookbook/integration/cookmate.py` file, within the Cookmate integration class. This can be used to scan internal network ports, access cloud instance metadata, or reveal the server’s real IP address. The vulnerable function is `Cookmate`. **Recommendations** Update Tandoor Recipes to version 2.5.1 or later.

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.5.1 **Description** Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. A path traversal flaw exists in the RecipeImport workflow. This issue is due to inadequate input validation of the `file path` parameter and insufficient checks within the Local storage backend. This allows authenticated users with import permissions to read arbitrary files on the server, potentially including sensitive system files like /etc/passwd or application configuration files such as settings.py, which could lead to a full system compromise. **Recommendations** Update Tandoor Recipes to version 2.5.1.

**Name of the Vulnerable Software and Affected Versions** Kanboard versions prior to 1.2.50 **Description** Kanboard is project management software based on the Kanban methodology. A security control bypass allows an authenticated administrator to achieve Remote Code Execution (RCE). The application does not properly verify a security setting, allowing an attacker to force the server to download and install a malicious plugin, leading to arbitrary code execution. The vulnerable endpoint bypasses the PLUGIN INSTALLER configuration when set to false. **Recommendations** Update to version 1.2.50 or later.