Hosein Vita

**Nome do Software Vulnerável e Versões Afetadas** CMDBuild versão 3.3.2 **Descrição** Atacantes autenticados podem injetar HTML ou scripts web arbitrários por meio de entradas manipuladas. Isso ocorre através dos endpoints de criação de cartões e upload de arquivos, especificamente por meio de parâmetros de cartões de Funcionário ou anexos de arquivos SVG no endpoint de classes. Os scripts injetados são executados quando outros usuários visualizam os registros afetados ou visualizam os anexos. Cross-site scripting (XSS) armazenado é uma falha onde um script malicioso é armazenado permanentemente no servidor alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: 501 Wireless Client Bridge (versões afetadas não especificadas) Descrição: O problema envolve múltiplas vulnerabilidades de injeção de comandos na interface web do 501 Wireless Client Bridge. Essas vulnerabilidades podem levar à execução remota de comandos mediante autenticação, permitindo que um atacante execute comandos arbitrários como um usuário privilegiado no sistema operacional subjacente. A exploração requer credenciais de administrador no sistema host. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 2.1 a 3.3-b do openMAINT Descrição: A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de qualquer seção “Adicionar”, como “Adicionar construção e andar do cartão” ou outras, nos parâmetros `Name` e `Code`. Trata-se de uma vulnerabilidade de script entre sites (XSS) armazenada. Recomendações: Para as versões 2.1 a 3.3-b do openMAINT, como solução temporária, considere restringir o acesso às seções “Adicionar” até que uma correção esteja disponível. Evite usar os parâmetros `Nome` e `Código` nas seções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.