Grim The Ripper Team

**Nome do software vulnerável e versões afetadas** Backdrop CMS versão 1.23.0 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Backdrop CMS, o que pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS armazenado que pode ser acionada por meio do conteúdo da página. **Recomendações** Para o Backdrop CMS versão 1.23.0, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de cross-site scripting armazenado. Como solução temporária, considere restringir o acesso ao recurso de conteúdo da página até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Backdrop CMS versão 1.23.0 **Descrição** Foi detectada uma vulnerabilidade de script entre sites armazenado (XSS) no Backdrop CMS. A vulnerabilidade está relacionada ao recurso “Comentário”, permitindo possíveis ataques XSS. **Recomendações** Para o Backdrop CMS versão 1.23.0, atualize para uma versão que contenha uma correção para esta vulnerabilidade, pois a versão atual é afetada por uma vulnerabilidade de cross-site scripting armazenado por meio do recurso `Comentário`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Backdrop CMS versão 1.23.0 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Backdrop CMS, o que pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting (XSS). Especificamente, a vulnerabilidade consiste em um XSS armazenado por meio do conteúdo `Card`. **Recomendações** Para o Backdrop CMS versão 1.23.0, considere desativar o recurso de conteúdo `Card` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado.

**Nome do software vulnerável e versões afetadas** Backdrop CMS versão 1.23.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada no Backdrop CMS. Essa vulnerabilidade pode ser explorada por meio do recurso “Post content”, permitindo que um invasor remoto realize ataques de script entre sites. A conta deve ter privilégios de administrador para explorar essa vulnerabilidade. **Recomendações** Para o Backdrop CMS versão 1.23.0, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao recurso de conteúdo de publicação para minimizar o risco de exploração. Além disso, certifique-se de que os privilégios de administrador sejam rigorosamente controlados e monitorados para prevenir possíveis ataques.

**Nome do software vulnerável e versões afetadas** OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade está presente no módulo Feed de Notícias, permitindo uma possível exploração. **Recomendações** Para o OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS, considere desativar o módulo News Feed até que uma correção esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites armazenado (XSS). Essa vulnerabilidade está presente no módulo “Timeline dos usuários”. **Recomendações** Para o OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS, considere desativar o módulo Linha do tempo dos usuários até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de script entre sites armazenado.

**Nome do software vulnerável e versões afetadas** OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) armazenada. Essa vulnerabilidade está presente no módulo Group Timeline. **Recomendações** Para o OpenTeknik LLC OSSN OPEN SOURCE SOCIAL NETWORK versão 6.3 LTS, considere desativar o módulo Group Timeline até que uma correção esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** Strapi versão 4.1.12 **Descrição** Uma vulnerabilidade de upload de arquivos sem restrições na função “Adicionar novos ativos” permite que invasores realizem ataques XSS por meio de um arquivo PDF malicioso. A documentação do projeto sugere que um usuário com a permissão “Criar (upload)” na Biblioteca de Mídia deve ser capaz de fazer upload de arquivos PDF contendo JavaScript, e que todos os arquivos em uma pasta de ativos pública são acessíveis ao mundo externo (a menos que o nome do arquivo comece com um ponto). O administrador pode optar por permitir apenas arquivos de imagem, vídeo e áudio (ou seja, não PDF), se desejar. Os invasores também podem executar código arbitrário por meio de um arquivo malicioso. Depois que um invasor autenticado faz o upload de um arquivo contendo uma URL maliciosa, a vítima copia e cola a URL maliciosa em uma nova guia para receber a carga útil XSS. **Recomendações** Como solução temporária, considere desativar a funcionalidade de upload de arquivos na função “Adicionar novos ativos” até que uma correção esteja disponível. Restrinja o acesso à pasta de ativos públicos para minimizar o risco de exploração. O administrador pode optar por permitir apenas arquivos de imagem, vídeo e áudio (ou seja, não PDF) para reduzir o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snipe-IT versão 6.0.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo malicioso, explorando uma falha de segurança relacionada ao upload de arquivos no componente “Update Branding Settings”. **Recomendações** Para o Snipe-IT versão 6.0.2, considere desativar a funcionalidade de upload de arquivos no componente “Update Branding Settings” até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.