H0J3N

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões 7.2.0 a 7.2.9 Masa CMS versões 7.3.0 a 7.3.14 Masa CMS versões 7.4.0 a 7.4.9 Masa CMS versões 7.5.0 a 7.5.2 **Descrição** A API JSON não autenticada aceita um parâmetro `altTable` que é armazenado através do método `setAltTable()` sem validação ou sanitização. Este valor é injetado diretamente em uma cláusula SQL FROM dentro do feedGateway.cfc. Um invasor não autenticado pode passar uma subconsulta arbitrária no parâmetro `altTable` para ler dados sensíveis de qualquer tabela no banco de dados em uma única requisição HTTP, incluindo credenciais administrativas e tokens de redefinição de senha. **Recomendações** Atualizar as versões 7.2.0 a 7.2.9 para 7.2.10. Atualizar as versões 7.3.0 a 7.3.14 para 7.3.15. Atualizar as versões 7.4.0 a 7.4.9 para 7.4.10. Atualizar as versões 7.5.0 a 7.5.2 para 7.5.3. Aplicar validação à função `setAltTable()` em core/mura/content/feed/feedBean.cfc para restringir a entrada a nomes de tabela alfanuméricos simples. Desativar a API JSON se não for necessária.

Nome do Software Vulnerável e Versões Afetadas: Versões do bdthemes ZoloBlocks até a 2.3.2 Descrição: Existe um controle inadequado do nome do arquivo na instrução include/require no bdthemes ZoloBlocks, permitindo a Inclusão de Arquivo Local em PHP. Este problema está relacionado a uma vulnerabilidade de Inclusão de Arquivo Remoto em PHP. Recomendações: Atualize para uma versão superior à 2.3.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DIFY anteriores à 1.3.0 **Descrição** Uma vulnerabilidade de clickjacking foi identificada na configuração padrão da aplicação DIFY, permitindo que atores maliciosos induzam os usuários a clicar em elementos da página web sem seu conhecimento ou consentimento. Isso pode resultar na execução de ações não autorizadas, comprometendo potencialmente a segurança e a privacidade dos usuários. **Recomendações** Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dify anteriores à 0.6.12 **Descrição** O problema envolve uma falha de controle de acesso no Dify, uma plataforma de desenvolvimento de aplicativos de LLM de código aberto. Essa falha permite que usuários não administradores realizem acesso não autorizado e alterações nos aplicativos, mesmo que a interface web de orquestração de aplicativos não seja exibida para usuários comuns. **Recomendações** Para versões anteriores à 0.6.12, atualize para a versão 0.6.12 para resolver o problema. Como contorno temporário, considere atualizar os mecanismos de controle de acesso para aplicar permissões de função de usuário mais rigorosas e implementar controles de acesso baseados em função (RBAC), garantindo que apenas usuários com privilégios de administrador possam acessar a Orquestração dos Aplicativos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dify 0.6.8 e anteriores **Descrição** Uma vulnerabilidade foi identificada no DIFY AI onde usuários comuns recebem indevidamente permissões para exportar o DSL do aplicativo. A funcionalidade em "/export" deveria permitir apenas que usuários administradores exportem o DSL. **Recomendações** Para as versões 0.6.8 e anteriores, atualize os mecanismos de controle de acesso para aplicar permissões de função de usuário mais rigorosas e implementar controles de acesso baseados em função (RBAC) para garantir que apenas usuários com privilégios de administrador possam exportar o DSL do aplicativo. Atualize para a versão 0.6.13 para corrigir a vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Axeptio de n/a a 2.5.3 Descrição: A vulnerabilidade afeta o Axeptio, permitindo a inclusão de arquivos locais em PHP devido a um controle inadequado do nome do arquivo nas instruções include/require do programa PHP, também conhecida como “inclusão remota de arquivos em PHP”. Recomendações: Para as versões do Axeptio de n/a a 2.5.3, atualize para uma versão posterior à 2.5.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Cities Shipping Zones para WooCommerce, versões 1.2.7 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite a inclusão de arquivos locais em PHP. Essa vulnerabilidade pode ser explorada para acessar arquivos fora do diretório pretendido. **Recomendações** Para as versões 1.2.7 e anteriores, atualize para uma versão posterior à 1.2.7 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.