Hainguyen0207

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.12 Versões do Mattermost 10.11.x até 10.11.4 Versões do Mattermost 10.12.x até 10.12.1 Versões do Mattermost 11.0.x até 11.0.2 **Descrição** O software não restringe adequadamente o acesso aos endereços de e-mail da equipe. Especificamente, ele falha em garantir que os endereços de e-mail da equipe estejam visíveis apenas para Administradores da Equipe. Qualquer usuário autenticado pode visualizar esses endereços de e-mail enviando uma requisição GET para o endpoint da API `/api/v4/channels/{channel id}/common teams`. A variável `channel id` é usada na requisição. **Recomendações** Atualize o Mattermost para uma versão superior à 10.5.12. Atualize o Mattermost para uma versão superior à 10.11.4. Atualize o Mattermost para uma versão superior à 10.12.1. Atualize o Mattermost para uma versão superior à 11.0.2.

**Nome do software vulnerável e versões afetadas** Versões do iTop anteriores à 3.1.1 Versões do iTop anteriores à 3.2.0 **Descrição** O iTop é uma plataforma de gerenciamento de serviços de TI. Ao manipular consultas HTTP, um usuário pode injetar conteúdo malicioso nos campos utilizados para o valor do nome amigável do objeto. **Recomendações** Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a consultas HTTP que possam manipular o valor do nome amigável do objeto até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** librenms/librenms versions prior to 23.9.0 **Description** The issue concerns a code injection problem in the librenms/librenms GitHub repository. **Recommendations** For versions prior to 23.9.0, update to version 23.9.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.9.0 **Description** The issue is related to Cross-site Scripting (XSS) - Stored, which affects the GitHub repository librenms/librenms. **Recommendations** For versions prior to 23.9.0, update to version 23.9.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.9.0 **Description** The issue is related to Cross-site Scripting (XSS) - DOM, which occurs when an application includes user input in its output without proper validation or escaping. This allows an attacker to inject malicious scripts into the website, potentially leading to unauthorized actions or data theft. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** For versions prior to 23.9.0, update to version 23.9.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.9.0 **Description** The issue is related to Cross-site Scripting (XSS) - Reflected in the GitHub repository librenms/librenms. This type of attack occurs when an application includes user input in its responses without properly validating or encoding the input, allowing an attacker to inject malicious scripts into the application. **Recommendations** For versions prior to 23.9.0, update to version 23.9.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.9.0 **Description** The issue is related to Cross-site Scripting (XSS) - Generic. **Recommendations** For versions prior to 23.9.0, update to version 23.9.0 or later to resolve the issue.