Ghost

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal core de 8.0.0 a 10.3.12 Versões do Drupal core de 10.4.0 a 10.4.2 Versões do Drupal core de 11.0.0 a 11.0.11 Versões do Drupal core de 11.1.0 a 11.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Modificação Impropriamente Controlada de Atributos de Objeto Determinados Dinamicamente, que permite Injeção de Objeto no Drupal core. **Recomendações** Para versões de 8.0.0 a 10.3.12, atualize para a versão 10.3.13 ou posterior. Para versões de 10.4.0 a 10.4.2, atualize para a versão 10.4.3 ou posterior. Para versões de 11.0.0 a 11.0.11, atualize para a versão 11.0.12 ou posterior. Para versões de 11.1.0 a 11.1.2, atualize para a versão 11.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** robdns versão d76d2e6 **Descrição** Foi detectado um estouro de pilha no robdns através do componente `block->filename` em `/src/zonefile-insertion.c`. **Recomendações** Para a versão d76d2e6, considere restringir o acesso ao componente vulnerável `block->filename` até que um patch esteja disponível. Como solução temporária, evite usar o componente `block->filename` no arquivo afetado `/src/zonefile-insertion.c` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** robdns versão d76d2e6 **Descrição** Foi detectado um endereço desalinhado no commit d76d2e6 do robdns, no local `/src/zonefile-insertion.c`. **Recomendações** Para a versão d76d2e6, considere atualizar para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** smartdns versão 54b4dc **Descrição** Foi detectado um endereço desalinhado em smartdns/src/dns.c no commit 54b4dc do smartdns. **Recomendações** Para a versão 54b4dc do smartdns, atualize para uma versão que corrija o problema do endereço desalinhado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** smartdns versão 54b4dc **Descrição** Foi detectado um endereço desalinhado no arquivo smartdns/src/util.c, na versão 54b4dc do smartdns. **Recomendações** Para a versão 54b4dc, considere atualizar para uma versão mais recente que corrija o problema do endereço desalinhado em smartdns/src/util.c. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JHipster generator-jhipster versions prior to 2.23.0 **Description** The issue allows for a timing attack against the `validateToken` function due to a string comparison that stops at the first different character. This enables attackers to guess tokens through brute force, one character at a time, by observing the timing. The search space is reduced to a linear amount of guesses based on the token length times the possible characters. **Recommendations** For versions prior to 2.23.0, update to version 2.23.0 or later to resolve the issue. As a temporary workaround, consider implementing a constant-time comparison for the `validateToken` function to prevent timing attacks.

**Name of the Vulnerable Software and Affected Versions** ImageMagick (affected versions not specified) **Description** A heap-based buffer overflow issue was found in ImageMagick's `PushCharPixel()` function in quantum-private.h. This issue may allow a local attacker to trick the user into opening a specially crafted file, triggering an out-of-bounds read error and allowing an application to crash, resulting in a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** dzzoffice version 2.02.1 SC UTF8 **Description** The issue is related to incorrect access control in the component "/index.php?mod=system&op=orgtree" of dzzoffice, allowing unauthenticated attackers to browse departments and usernames. **Recommendations** For dzzoffice version 2.02.1 SC UTF8, consider restricting access to the "/index.php?mod=system&op=orgtree" endpoint to prevent unauthenticated browsing of departments and usernames.

**Name of the Vulnerable Software and Affected Versions** dzzoffice version 2.02.1 SC UTF8 **Description** A reflected cross-site scripting issue allows attackers to execute arbitrary web scripts or HTML by exploiting the zero parameter. **Recommendations** For dzzoffice version 2.02.1 SC UTF8, consider restricting access to the vulnerable parameter to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** GreenCMS version 2.3 **Description** A Cross Site Request Forgery issue allows an attacker to gain privileges via the `adduser` function of "index.php". **Recommendations** For GreenCMS version 2.3, consider disabling the `adduser` function in "index.php" as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Faveo Helpdesk versions 1.0 through 1.11.1 **Description** The issue arises from a lack of validation on user input data during the login process. This allows parameters passed from the front end to the back end to be controlled, leading to SQL injection. **Recommendations** For Faveo Helpdesk versions 1.0 through 1.11.1, consider validating user input data to prevent SQL injection attacks. As a temporary workaround, restrict access to sensitive database operations until a proper fix is applied.

**Name of the Vulnerable Software and Affected Versions** rizin (affected versions not specified) **Description** A flaw was found in the create section from phdr function, which allocates space for ELF section data by processing the headers. Crafted values in the headers can cause out of bounds reads, leading to memory corruption and possibly code execution through the binary object's callback function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** jocms version 0.8 **Description** The issue allows remote attackers to execute arbitrary SQL commands and view sensitive information. This is achieved via the `jo delete mask` function in `jocms/apps/mask/mask.php`. **Recommendations** For jocms version 0.8, consider disabling the `jo delete mask` function in `jocms/apps/mask/mask.php` as a temporary workaround until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** jocms version 0.8 **Description** The issue allows remote attackers to execute arbitrary SQL commands and view sensitive information. This is achieved via the `jo json check` function in `jocms/apps/mask/inc/getmask.php`. **Recommendations** For jocms version 0.8, consider restricting access to the `jo json check` function in `jocms/apps/mask/inc/getmask.php` until a patch is available.

**Name of the Vulnerable Software and Affected Versions** jocms version 0.8 **Description** The issue allows remote attackers to execute arbitrary SQL commands and view sensitive information. This is achieved via the `jo json check()` function in `jocms/apps/mask/inc/mask.php`. **Recommendations** For jocms version 0.8, consider disabling the `jo json check()` function until a patch is available to prevent exploitation. Restrict access to the `mask.php` file to minimize the risk of SQL injection attacks. Avoid using the `jo json check()` function in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** jocms version 0.8 **Description** The issue allows remote attackers to execute arbitrary SQL commands and view sensitive information. This is achieved via the `jo set mask()` function in `jocms/apps/mask/mask.php`. **Recommendations** For jocms version 0.8, consider disabling the `jo set mask()` function as a temporary workaround until a patch is available. Restrict access to the `mask.php` file in the `jocms/apps/mask` directory to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Feehi CMS anteriores à 2.1.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de uma imagem maliciosa, explorando uma vulnerabilidade no upload de arquivos. **Recomendações** Para versões do Feehi CMS anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Feehi CMS versões 2.1.1 e anteriores **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do campo `user name` do endpoint da API “/login”. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS), o que significa que invasores podem injetar scripts maliciosos no site, podendo levar a acesso ou controle não autorizado. **Recomendações** Para as versões 2.1.1 e anteriores do Feehi CMS, como solução temporária, considere restringir o acesso à página de login ou validar e sanitizar o campo `user name` para impedir a injeção de código malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AFDudley/equanimity anteriores a 23/04/2014 **Descrição** A vulnerabilidade permite o traversal de caminho absoluto devido ao uso inseguro da função send file do Flask. **Recomendações** Para versões anteriores a 23/04/2014, considere restringir o acesso à função send file até que um patch esteja disponível. Como solução temporária, evite usar a função send file com entradas não confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do Atom02/flask-mvc anteriores a 14/09/2020 **Descrição** A vulnerabilidade permite a traversal de caminho absoluto devido ao uso inseguro da função send file do Flask. **Recomendações** Para versões anteriores a 14/09/2020, atualize para uma versão que utilize com segurança a função send file do Flask para impedir a traversal de caminho absoluto.