Dylangrl

Nome do Software Vulnerável e Versões Afetadas: Alteryx Server versão 2023.1.1.460 Descrição: Um problema de permissões inseguras no componente de armazenamento local do Alteryx Server permite que atacantes remotos obtenham tokens de sessão de usuário válidos do localStorage, potencialmente levando à apropriação de conta. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Alteryx Server versão 2023.1.1.460 Descrição: Uma falha no Alteryx Server permite a injeção de HTML através de um script manipulado no componente de páginas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Alteryx Server version 2022.1.1.42590 **Description** The issue exists due to the lack of protection for the web page structure in Alteryx Server, allowing remote attackers to perform cross-site scripting (XSS) attacks via the `type` field using a PUT request to the "/gallery/api/media" endpoint. This vulnerability also enables attackers to upload arbitrary files, such as JavaScript content for stored XSS, by changing the file extension. **Recommendations** For Alteryx Server version 2022.1.1.42590, consider disabling the ability to upload files via the "/gallery/api/media" endpoint until a patch is available. Restrict access to the `type` field in the JSON document within the PUT request to minimize the risk of exploitation. As a temporary workaround, implement file type verification for uploaded files to prevent attackers from uploading arbitrary files.

**Nome do software vulnerável e versões afetadas** FileCloud versões 20.2 e posteriores **Descrição** A vulnerabilidade permite que invasores remotos possam, potencialmente, causar a execução remota não autorizada de código e acessar pontos de extremidade de API especificados por meio de uma solicitação HTTP maliciosa. **Recomendações** Para as versões 20.2 e posteriores do FileCloud, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.