Gregxsunday

**Nome do software vulnerável e versões afetadas** Plugin “User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds” para o WordPress, versões 1.0.13 e anteriores **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários na página de envio de feedback, os quais serão executados quando um usuário clicar no link enquanto pressiona a tecla Command. O valor `page submitted` `link` é especificamente vulnerável a esse tipo de ataque. **Recomendações** Para as versões 1.0.13 e anteriores, atualize para uma versão posterior à 1.0.13 para resolver o problema. Como solução temporária, considere desativar a página de envio de feedback até que um patch esteja disponível. Restrinja o acesso ao valor `link` de `page submitted` para minimizar o risco de exploração. Evite usar o valor `link` na página de envio de feedback até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Mastodon versions 2.5.0 through 3.5.7 Mastodon versions 3.5.8 is not affected, but versions prior to 3.5.8 are affected, however 4.0.3 and prior to 4.0.4 and 4.1.1 and prior to 4.1.2 are also affected. Mastodon versions 2.5.0 through 4.1.1 **Description** The issue arises from an insecure LDAP query during the login process, allowing an attacker to perform an LDAP injection attack. This can lead to the leakage of arbitrary attributes from the LDAP database. **Recommendations** For Mastodon versions 2.5.0 through 3.5.7, update to version 3.5.8 or later. For Mastodon versions 4.0.0 through 4.0.3, update to version 4.0.4 or later. For Mastodon versions 4.1.0 through 4.1.1, update to version 4.1.2 or later.

**Name of the Vulnerable Software and Affected Versions** Discourse versions prior to 2.8.13 Discourse version 3.0.0.beta16 and earlier in the beta and tests-passed channels **Description** The issue allows a maliciously crafted URL to be included in a post to carry out cross-site scripting attacks on sites with disabled or overly permissive Content Security Policy (CSP). Discourse's default CSP prevents this issue. **Recommendations** For versions prior to 2.8.13, update to version 2.8.13 or later. For version 3.0.0.beta16 and earlier in the beta and tests-passed channels, update to version 3.0.0.beta16 or later. As a temporary workaround, enable and/or restore your site's CSP to the default one provided with Discourse.

**Name of the Vulnerable Software and Affected Versions** Discourse version 2.9.0.beta14 **Description** The issue in Discourse, an open-source discussion platform, involves maliciously embedded URLs that can leak an admin's digest of recent topics, potentially exposing private information. A patch is available to address this issue. **Recommendations** For version 2.9.0.beta14, update to version 2.9.0.beta15 to resolve the issue. At the moment, there is no information about other workarounds for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Casdoor anteriores à 1.126.1 **Descrição** O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos. Essa vulnerabilidade pode ser explorada por meio da função `uploadFile`. **Recomendações** Para versões anteriores à 1.126.1, atualize para a versão 1.126.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `uploadFile` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores às versões estáveis, beta e aprovadas em testes mais recentes **Descrição** Um administrador mal-intencionado poderia explorar essa vulnerabilidade para realizar a enumeração de portas no host local ou em outros hosts da rede interna, bem como em hosts na Internet. **Recomendações** Para todas as versões anteriores às versões estáveis, beta e aprovadas em testes mais recentes, atualize para a versão mais recente para resolver a vulnerabilidade. Como solução alternativa temporária, usuários que hospedam o Discourse em seus próprios servidores podem usar a variável de ambiente `DISCOURSE BLOCKED IP BLOCKS` para impedir que os webhooks acessem IPs privados.