Gcxwlp

**Name of the Vulnerable Software and Affected Versions** Craft CMS versions 4.0.0-RC1 through 4.17.7 Craft CMS versions 5.0.0-RC1 through 5.9.13 **Description** A low-privileged authenticated user can access private asset content by calling the `/assets/edit-image` API endpoint with an arbitrary `assetId` without proper authorization checks. The endpoint returns image bytes or a preview redirect, potentially disclosing private files. The issue stems from a lack of verification that the current user is authorized to view the requested asset. **Recommendations** Update Craft CMS to version 4.17.8 or later. Update Craft CMS to version 5.9.14 or later.

**Name of the Vulnerable Software and Affected Versions** Craft CMS versions 4.0.0-RC1 through 4.17.7 Craft CMS versions 5.0.0-RC1 through 5.9.13 **Description** Craft CMS is a content management system. Guest users can access the Config Sync updater `index`, obtain signed `data`, and execute state-changing Config Sync actions (`regenerate-yaml`, `apply-yaml-changes`) without authentication. The `ConfigSyncController` extends `BaseUpdaterController`, and the base updater is anonymously accessible for control panel requests. The `index` endpoint emits signed updater state (`data`), which can be reused by guests in subsequent requests. Sensitive actions reachable through this method include `actionApplyYamlChanges`, `actionRegenerateYaml`, `applyExternalChanges`, and `regenerateExternalConfig`. An attacker can send a POST request to `/admin/actions/config-sync/index` to extract the signed data, then reuse it in subsequent requests to endpoints like `/admin/actions/config-sync/regenerate-yaml` or `/admin/actions/config-sync/apply-yaml-changes`, potentially causing unauthorized configuration state transitions and a service integrity risk. **Recommendations** Craft CMS versions 4.0.0-RC1 through 4.17.7 should be updated to version 4.17.8 or later. Craft CMS versions 5.0.0-RC1 through 5.9.13 should be updated to version 5.9.14 or later.

**Name of the Vulnerable Software and Affected Versions** Craft CMS versions 4.0.0-RC1 through 4.17.7 Craft CMS versions 5.0.0-RC1 through 5.9.13 **Description** Craft CMS has an issue where an unauthenticated user can access transformed image bytes from private assets. This occurs by calling the `/assets/generate-transform` API endpoint with a private `assetId`. The endpoint does not verify access rights before providing a transform URL, allowing unauthorized access to content derived from private assets. **Recommendations** Update Craft CMS to version 4.17.8 or later. Update Craft CMS to version 5.9.14 or later.

**Name of the Vulnerable Software and Affected Versions** Craft CMS versions 5.3.0 through 5.9.13 **Description** Craft CMS is a content management system. An authenticated control panel user with only accessCp privileges can move entries between sections using the `/actions/entries/move-to-section` API endpoint, even if they lack the necessary `saveEntries:{sectionUid}` permission for either the source or destination section. The issue stems from a lack of authorization checks within the `actionMoveToSection` function and `moveEntryToSection()` function, allowing direct POST requests to bypass UI filtering and perform unauthorized entry movements. This represents an authorization bypass that could lead to unauthorized content changes and disruption of editorial controls. **Recommendations** Update Craft CMS to version 5.9.14 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wagtail anteriores a 6.3.8 Versões do Wagtail anteriores a 7.0.6 Versões do Wagtail anteriores a 7.2.3 Versões do Wagtail anteriores a 7.3.1 **Descrição** O Wagtail, um sistema de gerenciamento de conteúdo de código aberto baseado em Django, contém uma vulnerabilidade de cross-site scripting (XSS) armazenado que afeta a renderização de blocos `TableBlock` dentro de um `StreamField`. Um usuário com a capacidade de criar ou editar páginas contendo blocos `StreamField` do tipo `TableBlock` pode definir atributos `class` especialmente elaborados no bloco. Isso permite a execução de código JavaScript arbitrário quando a página é visualizada. Se visualizada por um usuário com privilégios elevados, isso poderia potencialmente levar à realização de ações com essas credenciais. A vulnerabilidade não é explorável por visitantes comuns do site sem acesso à interface de administração do Wagtail e afeta apenas sites que utilizam `TableBlock`. **Recomendações** Versões do Wagtail anteriores a 6.3.8 devem ser atualizadas para a versão 6.3.8 ou posterior. Versões do Wagtail anteriores a 7.0.6 devem ser atualizadas para a versão 7.0.6 ou posterior. Versões do Wagtail anteriores a 7.2.3 devem ser atualizadas para a versão 7.2.3 ou posterior. Versões do Wagtail anteriores a 7.3.1 devem ser atualizadas para a versão 7.3.1 ou posterior. Como uma solução alternativa temporária, proprietários do site que não possam atualizar podem remediar o problema definindo um atributo `template` em todas as definições de `TableBlock`, referenciando um template que não renderiza atributos `class`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wagtail anteriores a 6.3.8 Versões do Wagtail anteriores a 7.0.6 Versões do Wagtail anteriores a 7.2.3 Versões do Wagtail anteriores a 7.3.1 **Descrição** Existe um problema de XSS armazenado (script entre sites) no módulo `wagtail.contrib.simple translation`. Um usuário com acesso administrativo ao Wagtail pode criar uma página com um título especialmente elaborado. Quando outro usuário executa a ação "Traduzir", isso pode causar a execução de código JavaScript arbitrário, possivelmente permitindo que ações sejam realizadas usando as credenciais desse outro usuário. O problema não pode ser explorado por visitantes comuns do site sem acesso administrativo. **Recomendações** Atualize para a versão 6.3.8 do Wagtail ou posterior. Atualize para a versão 7.0.6 do Wagtail ou posterior. Atualize para a versão 7.2.3 do Wagtail ou posterior. Atualize para a versão 7.3.1 do Wagtail ou posterior.