Fuomag9

**Nome do software vulnerável e versões afetadas** CA17 TeamsACS versão 1.0.1 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso enviado ao parâmetro `errmsg`. Isso permite que o invasor realize ações não autorizadas no sistema afetado. **Recomendações** Para o CA17 TeamsACS versão 1.0.1, considere restringir o acesso ao parâmetro `errmsg` para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `errmsg` em operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Yealink W60B version 77.83.0.85 **Description** The issue allows attackers to gain sensitive information and cause a denial of service (DoS) due to a Directory Traversal vulnerability in the Contacts File Upload Interface. **Recommendations** For Yealink W60B version 77.83.0.85, consider restricting access to the Contacts File Upload Interface until a patch is available. As a temporary workaround, avoid using the vulnerable interface to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ghost versions prior to 5.42.1 **Description** The issue allows remote attackers to read arbitrary files within the active theme's folder via directory traversal using the `/assets/built%2F..%2F..%2F/` endpoint. This occurs in the `frontend/web/middleware/static-theme.js` file. **Recommendations** For Ghost versions prior to 5.42.1, update to version 5.42.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the `/assets/built/` endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** authentik versions prior to 2022.12.2 authentik versions prior to 2023.1.3 authentik versions prior to 2023.2.3 **Description** The issue arises from an insufficient access check in the recovery flow, allowing a created recovery link to be used for setting the password of any arbitrary user. This is possible if a recovery flow with both an Identification and an Email stage exists. The attack requires an administrator to create or send a recovery link to the attacker, who can then exploit the improper token validation to change passwords. Custom recovery flows are recommended to include a policy that skips the identification stage when the flow is restored, by checking `request.context['is restored']`. **Recommendations** For versions prior to 2022.12.2, update to version 2022.12.2 or later. For versions prior to 2023.1.3, update to version 2023.1.3 or later. For versions prior to 2023.2.3, update to version 2023.2.3 or later. As a temporary workaround, consider adding a policy to custom recovery flows that checks if the flow is restored and skips the identification stage by verifying `request.context['is restored']`.

**Nome do software vulnerável e versões afetadas** Versões do authentik anteriores à 2022.11.4 Versões do authentik anteriores à 2022.10.4 **Descrição** A vulnerabilidade diz respeito à reutilização de tokens em URLs de convite, levando à contornagem do controle de acesso por meio do uso de um fluxo de inscrição diferente daquele fornecido. Um invasor que conheça nomes de fluxos de convite diferentes, como `enrollment-invitation-test` e `enrollment-invitation-admin`, pode se cadastrar por meio de uma única URL de convite para qualquer link de convite válido recebido. Isso é possível porque o token usado na seção `Convites` da interface de administração não muda quando um `fluxo de cadastro` diferente é selecionado e não está vinculado ao fluxo selecionado. Apenas as configurações que utilizam convites e possuem múltiplos fluxos de inscrição com etapas de convite que concedem permissões diferentes são afetadas. A configuração padrão e as configurações com um único fluxo de inscrição não são vulneráveis. **Recomendações** Para versões anteriores à 2022.11.4, atualize para a versão 2022.11.4 ou posterior. Para versões anteriores à 2022.10.4, atualize para a versão 2022.10.4 ou posterior. Como solução alternativa temporária, considere adicionar dados fixos aos convites que possam ser verificados no fluxo para negar solicitações. Como alternativa, use um identificador com alta entropia, como um UUID, como slug do fluxo para mitigar o vetor de ataque, diminuindo exponencialmente a possibilidade de descobrir outros fluxos.

**Nome do software vulnerável e versões afetadas** Funkwhale versão 1.2.8 **Descrição** O problema diz respeito aos convites de usuário que não expiram permanentemente após serem usados para cadastro. Esses convites podem ser reutilizados mesmo após a exclusão da conta associada ao convite. **Recomendações** Para a versão 1.2.8 do Funkwhale, considere restringir temporariamente o uso de convites de usuário até que uma correção esteja disponível para impedir sua reutilização após a exclusão da conta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.