Felsec

**Nome do Software Vulnerável e Versões Afetadas** Cockpit versões anteriores a 2.13.6 **Descrição** A execução arbitrária de código é possível através do parâmetro `filter` em múltiplos endpoints. Isso permite que um invasor execute comandos do sistema na infraestrutura subjacente utilizando o operador `$func` do MongoLite. **Recomendações** Atualize para uma versão posterior a 2.13.5. Restrinja o uso do parâmetro `filter` nos endpoints afetados como uma medida de mitigação temporária.

**Nome do Software Vulnerável e Versões Afetadas** Cockpit versões anteriores a 2.13.6 **Descrição** Uma configuração incorreta na função ` isFileTypeAllowed()` do componente Bucket permite que um invasor autenticado ignore um filtro de extensão usando um nome de arquivo especialmente elaborado. Isso possibilita a renomeação de arquivos arbitrários para a extensão .php, o que pode levar à execução de código arbitrário no servidor subjacente. **Recomendações** Atualize para uma versão posterior a 2.13.5. Como medida paliativa temporária, restrinja o acesso ao componente Bucket ou à função ` isFileTypeAllowed()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Cockpit versões anteriores a 2.13.6 **Descrição** Um problema de traversal de diretório existe no componente Buckets. Isso permite que atacantes autenticados gravem arquivos em locais arbitrários dentro do diretório de uploads ou substituam ativos existentes por versões maliciosas. O traversal de diretório é uma técnica que permite a um atacante acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web. **Recomendações** Atualize para uma versão posterior a 2.13.5. Restrinja o acesso ao componente Buckets para minimizar o risco de exploração.