Hai271120

**Nome do Software Vulnerável e Versões Afetadas** Akaunting versão 3.1.21 **Description** Uma fraqueza no componente de Renderização de PDF de Faturas permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde um invasor pode induzir o servidor a fazer solicitações para um local não pretendido. Este problema ocorre durante o processamento do arquivo 'config/dompdf.php' e pode ser explorado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** andrew-me tgpt versões anteriores a 2.11.2 **Descrição** A injeção de comando é possível no componente Update Handler através da função `Update()` no arquivo `helper.go`. Este problema requer acesso local para ser explorado. **Recomendações** Atualize para uma versão posterior a 2.11.1. Como medida paliativa temporária, restrinja o acesso à função `Update()` no componente Update Handler.

**Name of the Vulnerable Software and Affected Versions** Bagisto versões anteriores a 2.3.16 **Description** Um problema existe no componente Downloadable Link Handler, especificamente na função `copy()`. A manipulação remota desta função pode levar ao server-side request forgery, uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** Como medida paliativa temporária, considere restringir o uso da função `copy()` no componente Downloadable Link Handler até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Bagisto versões anteriores a 2.3.16 **Description** Um problema existe no componente Custom Scripts Handler que permite a ocorrência de cross site scripting. Esta falha possibilita a exploração remota através da manipulação de uma funcionalidade desconhecida dentro do componente. **Recommendations** Atualize para uma versão posterior a 2.3.15.

Name of the Vulnerable Software and Affected Versions OpenCart versão 4.1.0.3 Description Existe uma falha de travessia de caminho no componente Extension Installer Page, especificamente dentro do arquivo `installer.php`. Um invasor remoto pode explorar isso para atravessar caminhos de arquivos. A vulnerabilidade foi divulgada publicamente e o fornecedor foi notificado, mas não respondeu. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.