Elleuch-X1

**Nome do software vulnerável e versões afetadas** Versões do SiYuan anteriores à 3.1.16 **Descrição** Existe uma vulnerabilidade que permite a leitura arbitrária de arquivos devido à falta de validação adequada do parâmetro `path` no endpoint “/api/template/render”. Isso permite que invasores acessem arquivos confidenciais no sistema host. **Recomendações** Para versões anteriores à 3.1.16, atualize para a versão 3.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/api/template/render” até que a atualização seja aplicada. Evite usar o parâmetro `path` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do SiYuan anteriores à 3.1.16 **Descrição** O SiYuan é um sistema de gestão de conhecimento pessoal. O endpoint /api/export/exportResources está vulnerável à leitura arbitrária de arquivos por meio de traversal de caminho. É possível manipular o parâmetro `paths` para acessar e baixar arquivos arbitrários do sistema host, percorrendo a estrutura de diretórios do espaço de trabalho. **Recomendações** Para versões anteriores à 3.1.16, atualize para a versão 3.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /api/export/exportResources até que a atualização seja aplicada. Evite usar o parâmetro `paths` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Siyuan anteriores à 3.1.16 **Descrição** O Siyuan é um sistema de gestão de conhecimento pessoal. O endpoint `/api/asset/upload` no Siyuan está vulnerável tanto à gravação arbitrária de arquivos no host quanto a um ataque de Cross-Site Scripting (CSR) armazenado (por meio da gravação de arquivos). **Recomendações** Para versões anteriores à 3.1.16, atualize para a versão 3.1.16, que contém um patch para o problema. Como solução temporária, considere restringir o acesso ao endpoint `/api/asset/upload` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do SiYuan anteriores à 3.1.16 **Descrição** O endpoint `/api/template/renderSprig` do SiYuan está vulnerável a injeção de modelos no lado do servidor (SSTI) por meio do mecanismo de modelos Sprig. Embora o mecanismo tenha limitações, ele permite que invasores acessem variáveis de ambiente, o que pode levar ao vazamento de informações. **Recomendações** Para versões anteriores à 3.1.16, atualize para a versão 3.1.16 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/api/template/renderSprig` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Ampache anteriores à 6.6.0 **Descrição** O Ampache é um aplicativo de streaming de áudio/vídeo e gerenciador de arquivos baseado na web. O recurso Democratic Playlist Name está vulnerável a uma falha de cross-site scripting armazenado. **Recomendações** Para versões anteriores à 6.6.0, atualize para a versão 6.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Democratic Playlist Name até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Nginx-UI anteriores à 2.0.0-beta.12 **Descrição** O recurso Importar Certificado no Nginx-UI permite gravação arbitrária no sistema, possibilitando que um invasor grave em caminhos arbitrários. Isso pode ser aproveitado para a execução remota de código ao sobrescrever o arquivo de configuração app.ini. O recurso não verifica se a entrada fornecida pelo usuário é um certificado/chave, permitindo a exploração. Pontos de extremidade da API: O ponto de extremidade `/api/cert` está vulnerável à gravação arbitrária de arquivos. Parâmetros ou variáveis vulneráveis: As variáveis `ssl certificate path`, `ssl certificate key path`, `ssl certificate` e `ssl certificate key` são vulneráveis à exploração. Nomes de funções: As funções `AddCert` e `WriteFile` estão envolvidas na vulnerabilidade. **Recomendações** Para versões anteriores à 2.0.0-beta.12, atualize para a versão 2.0.0-beta.12 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/api/cert` para minimizar o risco de exploração. Evite usar as variáveis `ssl certificate path`, `ssl certificate key path`, `ssl certificate` e `ssl certificate key` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Nginx-UI anteriores à v2.0.0-beta.12 **Descrição** O problema está relacionado ao arquivo de configuração app.ini do servidor Nginx UI, no qual elementos especiais não são neutralizados adequadamente durante o processamento dos parâmetros `test config cmd` e `start cmd`. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade permite a execução remota de código autenticado no host. **Recomendações** Para versões anteriores à v2.0.0-beta.12, atualize para a versão v2.0.0-beta.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo de configuração `app.ini` para impedir a injeção de valores maliciosos nos parâmetros `test config cmd` e `start cmd`. Evite usar os parâmetros `test config cmd` e `start cmd` nos pontos de extremidade da API afetados até que o problema seja resolvido.