Elar Lang

**Nome do software vulnerável e versões afetadas** Versões 7, 9.3 e 9.4 do núcleo do Drupal **Descrição** O problema decorre da interação incorreta entre duas proteções no núcleo do Drupal: uma que sanitiza nomes de arquivos com extensões perigosas durante o upload e outra que remove os pontos à esquerda e à direita dos nomes de arquivos para impedir o upload de arquivos de configuração do servidor. Se um site estiver configurado para permitir o upload de arquivos com a extensão .htaccess, os nomes desses arquivos não serão sanitizados adequadamente, o que pode permitir a contornagem das proteções fornecidas pelos arquivos .htaccess padrão do núcleo do Drupal e a possível execução remota de código em servidores web Apache. Isso é mitigado pela exigência de que um administrador de campos configure explicitamente um campo de arquivo para permitir .htaccess como extensão ou que um módulo contribuído ou código personalizado substitua as configurações de upload de arquivos permitidos. **Recomendações** Para o núcleo do Drupal versão 7: atualize para a versão 7.91. Para o núcleo do Drupal versão 9.3: atualize para a versão 9.3.19. Para o núcleo do Drupal versão 9.4: atualize para a versão 9.4.3. Como solução temporária, considere restringir o upload de arquivos com extensão htaccess até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do PHPMailer anteriores à 6.1.6 **Descrição** O problema está relacionado a um bug de escape de saída no PHPMailer. Quando o nome de um arquivo anexado contém um caractere de aspas duplas, isso pode resultar na interpretação incorreta do tipo de arquivo pelo destinatário ou por qualquer servidor de retransmissão de e-mail que processe a mensagem. Esse bug está associado à falta de um mecanismo de codificação ou escape de saída em várias funções da classe PHPMailer. A exploração desse bug pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de aspas duplas nos nomes de anexos de arquivos até que um patch seja aplicado. Restrinja o acesso às funções vulneráveis do PHPMailer para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** TIBCO JasperReports Library versions up to and including 7.2.0 TIBCO JasperReports Library Community Edition versions up to and including 6.7.0 TIBCO JasperReports Library for ActiveMatrix BPM versions up to and including 6.4.21 TIBCO JasperReports Server versions up to and including 7.1.0 TIBCO JasperReports Server Community Edition versions up to and including 7.1.0 TIBCO JasperReports Server for ActiveMatrix BPM versions up to and including 6.4.3 TIBCO Jaspersoft for AWS with Multi-Tenancy versions up to and including 7.1.0 TIBCO Jaspersoft Reporting and Analytics for AWS versions up to and including 7.1.0 **Description** The default server implementation of TIBCO Software Inc.'s TIBCO JasperReports Library contains a directory-traversal vulnerability that may theoretically allow web server users to access contents of the host system. This issue is related to incorrect restriction of a pathname to a directory with limited access. Exploitation of this vulnerability may allow a remote attacker to disclose protected information. **Recommendations** For TIBCO JasperReports Library versions up to and including 7.2.0, update to a version that includes a fix for this vulnerability. For TIBCO JasperReports Library Community Edition versions up to and including 6.7.0, update to a version that includes a fix for this vulnerability. For TIBCO JasperReports Library for ActiveMatrix BPM versions up to and including 6.4.21, update to a version that includes a fix for this vulnerability. For TIBCO JasperReports Server versions up to and including 7.1.0, update to a version that includes a fix for this vulnerability. For TIBCO JasperReports Server Community Edition versions up to and including 7.1.0, update to a version that includes a fix for this vulnerability. For TIBCO JasperReports Server for ActiveMatrix BPM versions up to and including 6.4.3, update to a version that includes a fix for this vulnerability. For TIBCO Jaspersoft for AWS with Multi-Tenancy versions up to and including 7.1.0, update to a version that includes a fix for this vulnerability. For TIBCO Jaspersoft Reporting and Analytics for AWS versions up to and including 7.1.0, update to a version that includes a fix for this vulnerability. As a temporary workaround, consider restricting access to sensitive directories and files on the host system to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** dotCMS version 3.2.1 **Description** The issue allows an attacker to bypass the captcha check by loading the captcha once, filling it with the correct value, and then reusing this correct value for subsequent forms that have a captcha check. **Recommendations** For dotCMS version 3.2.1, consider implementing a unique captcha for each form submission to prevent reuse of previously entered correct values. As a temporary workaround, restrict the ability to submit forms with a captcha check to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** dotCMS versions prior to 3.3.2 **Description** The issue concerns a CRLF injection vulnerability in the send email functionality. This allows remote attackers to inject arbitrary email headers via CRLF sequences in the subject. **Recommendations** For versions prior to 3.3.2, update to version 3.3.2 or later to resolve the issue.