Gronke

**Nome do Software Vulnerável e Versões Afetadas** versões do mitmweb 11.1.1 e inferiores versões do mitmproxy 11.1.1 e inferiores **Descrição** Um cliente malicioso pode usar o servidor proxy do mitmweb para acessar a API interna do mitmweb, potencialmente levando à execução remota de código. As ferramentas mitmproxy e mitmdump não são afetadas. Apenas o mitmweb é afetado. A vulnerabilidade pode ser explorada por um atacante na mesma rede local, pois a opção `block global` bloqueia conexões de endereços IP publicamente roteáveis. **Recomendações** Para versões do mitmweb 11.1.1 e inferiores, atualize para o mitmproxy 11.1.2 ou superior para corrigir a vulnerabilidade. Para versões do mitmproxy 11.1.1 e inferiores, atualize para o mitmproxy 11.1.2 ou superior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API interna `127.0.0.1:8081` para minimizar o risco de exploração. Restrinja o acesso ao servidor proxy vinculado a `*:8080` para prevenir acesso não autorizado.

**Nome do software vulnerável e versões afetadas** LiveChat (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que mensagens do LiveChat sejam vazadas por meio de uma combinação de duas injeções NoSQL. Essas injeções afetam a função `livechat:loginByToken`, usada para pré-autenticação, e a função `livechat:loadHistory`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Rocket.Chat (affected versions not specified) **Description** A vulnerability has been identified in Rocket.Chat, where the ACL checks in the Slash Command "/mute" occur after checking whether a user is a member of a given channel, leaking private channel members to unauthorized users. This allows authenticated users to enumerate whether a username is a member of a channel that they do not have access to. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Rocket.Chat versions prior to 6.0 **Description** An improper authorization issue exists that could allow a hacker to manipulate the `rid` parameter and change the `updateMessage` method, which only checks whether the user is allowed to edit a message in the target room. **Recommendations** For versions prior to 6.0, update to version 6.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `updateMessage` method to minimize the risk of exploitation. Avoid using the `rid` parameter in sensitive operations until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Rocket.Chat (affected versions not specified) **Description** A vulnerability has been discovered in Rocket.Chat, where editing messages can change the original timestamp, causing the UI to display messages in an incorrect order. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Rocket.Chat (affected versions not specified) **Description** A vulnerability has been discovered in Rocket.Chat, where messages can be hidden regardless of the `Message KeepHistory` or `Message ShowDeletedStatus` server configuration. This allows users to bypass the intended message deletion behavior, hiding messages and deletion notices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 **Descrição** Existe uma falha de divulgação de informações devido ao método do servidor Meteor `getUserMentionsByChannel`, que divulga mensagens de canais privados e mensagens diretas, independentemente da permissão de acesso do usuário à sala. **Recomendações** Para versões anteriores à 5, considere desativar o método `getUserMentionsByChannel` até que uma correção esteja disponível para evitar a divulgação de informações.

**Nome do software vulnerável e versões afetadas** Versões do Rockert.Chat anteriores à 5 **Descrição** Existe uma vulnerabilidade de divulgação de informações devido à falta de sanitização das entradas do usuário no endpoint /api/v1/chat.getThreadsList, o que pode resultar no vazamento de mensagens privadas de threads para usuários não autorizados por meio de injeção no MongoDB. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /api/v1/chat.getThreadsList para minimizar o risco de exploração. Evite usar entradas de usuário não sanitizadas neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 Versões do Rocket.Chat anteriores à 4.8.2 Versões do Rocket.Chat anteriores à 4.7.5 **Descrição** Existe uma vulnerabilidade de divulgação de informações por injeção NoSQL no método do servidor Meteor getS3FileUrl, que pode divulgar URLs de upload de arquivos arbitrários a usuários que não deveriam ter acesso a elas. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior. Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior. Para versões anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.chat anteriores à 5 Versões do Rocket.chat anteriores à 4.8.2 Versões do Rocket.chat anteriores à 4.7.5 **Descrição** Existe uma falha de divulgação de informações devido à ausência de verificações de ACL no método `getRoomRoles` do Meteor, o que expõe os membros do canal com funções especiais a clientes não autorizados. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Para versões anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método `getRoomRoles` do Meteor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 Versões do Rocket.Chat anteriores à 4.8.2 Versões do Rocket.Chat anteriores à 4.7.5 **Descrição** Existe uma falha de autenticação que permite que a autenticação de dois fatores seja contornada quando o servidor está configurado para usar o CAS durante o login. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Para versões anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 **Descrição** Existe uma falha de divulgação de informações em que o método do servidor Meteor `getUserMentionsByChannel` divulga mensagens de canais privados e mensagens diretas, independentemente da permissão de acesso do usuário à sala. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método `getUserMentionsByChannel` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 Versões do Rocket.Chat anteriores à 4.8.2 Versões do Rocket.Chat anteriores à 4.7.5 **Descrição** Existe uma falha no controle de acesso devido à validação insuficiente de entradas no método do servidor Meteor `getUsersOfRoom`. Isso permite que objetos do operador de consulta MongoDB sejam aceitos, possibilitando a execução de uma consulta `$regex` em vez de uma string `rid` correspondente. Como resultado, a verificação de permissão de acesso à sala pode ser contornada para todas as salas, exceto a primeira que corresponder. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões do Rocket.Chat anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Para versões do Rocket.Chat anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Para versões do Rocket.Chat anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método de servidor Meteor `getUsersOfRoom` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 Versões do Rocket.Chat anteriores à 4.8.2 Versões do Rocket.Chat anteriores à 4.7.5 **Descrição** Existe um problema de divulgação de informações devido ao método do servidor Meteor getReadReceipts não filtrar adequadamente as entradas do usuário passadas para consultas ao MongoDB. Isso permite que consultas $regex enumerem IDs de mensagens arbitrárias, potencialmente divulgando informações protegidas. **Recomendações** Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema. Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Para versões anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método do servidor Meteor getReadReceipts até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 5 Versões do Rocket.Chat anteriores à 4.8.2 Versões do Rocket.Chat anteriores à 4.7.5 **Descrição** Existe uma vulnerabilidade de divulgação de informações devido à validação insuficiente de entradas no método `actionLinkHandler`, permitindo a enumeração de IDs de mensagens por meio de consultas Regex no MongoDB. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões do Rocket.Chat anteriores à 5, atualize para a versão 5 ou posterior. Para versões do Rocket.Chat anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior. Para versões do Rocket.Chat anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior.