Hagai Wechsler

**Nome do software vulnerável e versões afetadas** Plugin Mattermost Boards, versões 0.10.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor reutilize um token de sessão antigo para autorização, pois a sessão não é invalidada corretamente no lado do servidor quando um usuário sai do Boards. **Recomendações** Para as versões 0.10.0 e anteriores do plugin Mattermost Boards, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Ofbiz de v17.12.01 a v17.12.07 **Descrição** O problema no Apache Ofbiz envolve a implementação de uma exceção try-catch para lidar com erros em vários locais, o que resulta no vazamento de informações confidenciais da tabela. Isso poderia ajudar um invasor a realizar um reconhecimento mais aprofundado. Um usuário pode se registrar com uma senha muito longa, mas a tentativa de fazer login com ela causa uma exceção. **Recomendações** Para as versões do Apache Ofbiz v17.12.01 a v17.12.07, considere restringir o comprimento das senhas para evitar exceções que possam vazar informações confidenciais. Como solução temporária, considere desativar o recurso de cadastro com senhas muito longas até que um patch esteja disponível. Restrinja o acesso a informações confidenciais das tabelas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr 2.8.1 a 13.0.2 **Descrição** A vulnerabilidade permite que um invasor com poucos privilégios assuma o controle de contas por meio da funcionalidade de redefinição de senha. Isso é feito explorando o link de redefinição de senha enviado aos usuários por e-mail quando solicitam uma senha esquecida. **Recomendações** Para as versões 2.8.1 a 13.0.2, considere desativar a funcionalidade de redefinição de senha até que um patch esteja disponível para impedir a apropriação de contas. Restrinja o acesso ao link de redefinição de senha para minimizar o risco de exploração. Evite usar o recurso de redefinição de senha no aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dolibarr ERP CRM, versões 2.8.1 a 13.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade XSS armazenada no módulo Editor WYSIWYG. Essa vulnerabilidade permite que usuários da aplicação com privilégios baixos armazenem scripts maliciosos no campo `Private Note` no endpoint “/adherents/note.php?id=1”. Quando uma vítima abre a página contendo o campo vulnerável, os scripts são executados em seu navegador. No pior cenário, a vítima pode ser um administrador com privilégios elevados, e os scripts injetados podem extrair o ID da sessão, levando à apropriação total da conta. Além disso, devido a outra vulnerabilidade (Controle de Acesso Inadequado em Notas Privadas), um usuário com privilégios limitados pode atualizar notas privadas, o que poderia levar à escalada de privilégios. **Recomendações** Para as versões 2.8.1 a 13.0.2, como solução temporária, considere desativar o módulo Editor WYSIWYG até que um patch esteja disponível. Restrinja o acesso ao endpoint “/adherents/note.php?id=1” para minimizar o risco de exploração. Evite usar o campo `Nota Privada` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr 2.8.1 a 13.0.4 **Descrição** O problema está relacionado a um controle de acesso inadequado no aplicativo Dolibarr, permitindo que um invasor com privilégios limitados modifique a Nota Privada, que deveria ser acessível apenas por administradores. O campo afetado está localizado no endpoint “/adherents/note.php?id=1”. Isso poderia afetar a integridade das informações protegidas. **Recomendações** Para as versões 2.8.1 a 13.0.4, considere restringir o acesso ao endpoint “/adherents/note.php?id=1” para impedir a modificação não autorizada da Nota Privada. Como solução temporária, considere desativar a modificação de Notas Privadas para usuários com privilégios limitados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.27 **Descrição** Foi descoberta uma falha na visualização da lista de imagens do com media, onde uma escapada inadequada leva a uma vulnerabilidade XSS. **Recomendações** Para as versões 3.0.0 a 3.9.27, atualize para uma versão que inclua a correção para a falha de escapada inadequada na visualização da lista de imagens do com media, a fim de prevenir ataques XSS.