Et43

**Nome do Software Vulnerável e Versões Afetadas** alf.io versões anteriores a 2.0-M5-2606 **Descrição** O sandbox de extensões injeta um cliente HTTP totalmente funcional (`simpleHttpClient`) no escopo de cada script de extensão. O método `postFileAndSaveResponse()` aceita um caminho de sistema de arquivos arbitrário através do parâmetro `file` e lê o conteúdo do arquivo usando `new FileInputStream(file)` sem validação de caminho, restrição de diretório ou lista de permissões. Isso permite que um script de extensão malicioso leia qualquer arquivo acessível ao usuário do processo JVM e exfiltre os dados para um servidor externo via HTTP POST. **Recomendações** Atualize para a versão 2.0-M5-2606.

**Nome do software vulnerável e versões afetadas** Versões do Wiki.js anteriores à 2.5.303 **Descrição** Foi detectada uma vulnerabilidade de injeção de modelo no lado do cliente no Wiki.js, um aplicativo wiki desenvolvido em Node.js. Essa vulnerabilidade poderia permitir que um invasor injetasse código JavaScript malicioso na seção de conteúdo das páginas, o qual seria executado quando a vítima carregasse a página contendo a carga maliciosa. A injeção é possível através do uso de uma tag HTML inválida com uma carga útil de injeção de modelo na linha seguinte. **Recomendações** Para versões anteriores à 2.5.303, atualize para a versão 2.5.303 para resolver o problema. Como solução temporária, considere restringir a capacidade de injetar tags HTML personalizadas na seção de conteúdo das páginas até que a atualização possa ser aplicada.