Huajihd

#2276de 53,635
105.6CVSS total
Vulnerabilidades · 16
Média
8
Alta
7
Crítica
1
PT-2026-45956
7.0
2026-06-03
Glpi · Glpi · CVE-2026-42317
**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 0.78 até 10.0.24 GLPI versões 0.78 até 11.0.6 **Description** Um técnico pode excluir arquivos arbitrários do sistema de arquivos, desde que o servidor web tenha permissões de gravação nesses arquivos. **Recommendations** Atualize para a versão 10.0.25. Atualize para a versão 11.0.7.
PT-2026-45960
7.0
2026-06-03
Glpi · Glpi · CVE-2026-44281
**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 0.78 até 10.0.24 GLPI versões 0.78 até 11.0.6 **Descrição** Um usuário autenticado com permissão de leitura (READ) de configuração pode ler um objeto de ativo específico. **Recomendações** Atualize para a versão 10.0.25. Atualize para a versão 11.0.7.
PT-2026-45958
5.9
2026-06-03
Glpi · Glpi · CVE-2026-42320
**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 0.50 até 10.0.24 GLPI versões 0.50 até 11.0.6 **Description** Um técnico pode ler arquivos arbitrários localizados dentro do diretório `GLPI DOC DIR`. **Recommendations** Atualizar para a versão 10.0.25. Atualizar para a versão 11.0.7.
PT-2026-45773
7.1
2026-06-02
Namelessmc · Nameless · CVE-2026-33398
NamelessMC is website software for Minecraft servers. In version 2.2.4, `modules/Forum/pages/forum/get quotes.php` only checks whether the caller is logged in, then reads a post by attacker-controlled `post` ID and returns its content. The backend helper in `modules/Forum/classes/Forum.php` does not enforce forum or topic ACLs. In contrast, the normal topic page in `modules/Forum/pages/forum/view topic.php` enforces forum visibility and `view other topics`. Any low-privileged authenticated user can enumerate post IDs and read content from hidden, private, or staff-only forums. Version 2.2.5 fixes the issue.
PT-2026-45800
5.3
2026-06-02
Unknown · Namelessmc · CVE-2026-35443
**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versão 2.2.4 **Description** No arquivo `modules/Forum/classes/ForumPostReactionContext.php`, o software verifica se o chamador pode visualizar o fórum, mas não reforça a autorização `view other topics` no nível do tópico. Isso permite que usuários restritos a visualizar apenas seus próprios tópicos leiam e modifiquem reações em tópicos de outros usuários. **Recommendations** Atualizar para a versão 2.2.5.
PT-2026-45801
5.3
2026-06-02
Unknown · Namelessmc · CVE-2026-35447
**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versões anteriores a 2.2.5 **Description** A página de perfil localizada em 'modules/Core/pages/profile.php' processa envios de postagens no mural e respostas antes de verificar se o visualizador está autorizado a acessar o perfil. Isso permite que usuários com a permissão `profile.post` escrevam postagens no mural de perfis que são privados ou que os bloquearam. Além disso, o mecanismo de resposta não verifica se a postagem do mural de destino pertence ao perfil atual, o que permite que atacantes injetem respostas em postagens de mural de outros perfis por meio de uma URL de perfil restrita. **Recommendations** Atualize para a versão 2.2.5.
PT-2026-45802
6.9
2026-06-02
Unknown · Namelessmc · CVE-2026-40314
**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versão 2.2.4 **Description** NamelessMC é um software de website para servidores de Minecraft. O software falha ao aplicar a visibilidade de perfis bloqueados ou privados em `core/classes/Misc/ProfilePostReactionContext.php`, verificando apenas se a postagem no mural existe. Além disso, o endpoint "modules/Core/queries/reactions.php" permite requisições GET não autenticadas para detalhes de reações. Isso permite que visitantes não autenticados leiam participantes e carimbos de data/hora de reações em postagens de perfis privados, e permite que usuários autenticados com baixos privilégios adicionem reações a postagens de perfis privados ou bloqueados. **Recommendations** Atualizar para a versão 2.2.5.
PT-2026-45803
5.3
2026-06-02
Unknown · Namelessmc · CVE-2026-40571
**Nome do Software Vulnerável e Versões Afetadas** NamelessMC versão 2.2.4 **Description** NamelessMC é um software de website para servidores de Minecraft. No arquivo `core/classes/Misc/ProfilePostReactionContext.php`, o sistema apenas verifica a existência de uma postagem no mural, sem aplicar as restrições de visibilidade para perfis bloqueados ou privados. Isso permite que usuários autenticados de baixo privilégio adicionem reações a postagens em perfis que os bloquearam ou que estão configurados como privados. **Recommendations** Atualizar para a versão 2.2.5.
PT-2026-37164
5.3
2026-05-04
Kirby · Kirby · CVE-2026-42051
**Nome do Software Vulnerável e Versões Afetadas** Kirby versões anteriores a 4.9.0 Kirby versões anteriores a 5.4.0 **Descrição** A falta de autorização no endpoint da API do sistema permite que usuários autenticados acessem informações sensíveis. Especificamente, o endpoint '/api/system' vaza a versão instalada do Kirby e o status, tipo e código da licença instalada para usuários que não possuem a permissão `access.system`. Essas informações podem ser utilizadas por agentes maliciosos durante o reconhecimento para planejar ataques subsequentes. **Recomendações** Atualize para a versão 4.9.0 ou posterior. Atualize para a versão 5.4.0 ou posterior.
PT-2026-37165
7.1
2026-05-04
Kirby · Kirby · CVE-2026-42069
**Nome do Software Vulnerável e Versões Afetadas** Kirby versões anteriores a 4.9.0 Kirby versões anteriores a 5.4.0 **Descrição** A falta de autorização permite que usuários autenticados do Painel acessem informações do site, de usuários e de funções sem o devido controle de permissões. Isso ocorre porque as configurações de permissão para o modelo do site, usuários e funções de usuário não foram implementadas, o que significa que, mesmo que um desenvolvedor desativasse todas as permissões usando a configuração `"*": false`, essas ações específicas permaneciam acessíveis. As áreas afetadas incluem a capacidade de listar e acessar o modelo do site, bem como visualizar detalhes de usuários e funções, incluindo nomes, descrições e permissões configuradas. Especificamente, as permissões ausentes eram `site.access`, `user.access`, `users.access`, `user.list` e `users.list`. **Recomendações** Atualize para a versão 4.9.0 ou posterior. Atualize para a versão 5.4.0 ou posterior.
PT-2026-30256
8.7
2026-04-03
Emlog · Emlog · CVE-2026-34228
Emlog is an open source website building system. Prior to version 2.6.8, the backend upgrade interface accepts remote SQL and ZIP URLs via GET parameters. The server first downloads and executes the SQL file, then downloads the ZIP file and extracts it directly into the web root directory. This process does not validate a CSRF token. Therefore, an attacker only needs to trick an authenticated administrator into visiting a malicious link to achieve arbitrary SQL execution and arbitrary file write. This issue has been patched in version 2.6.8.
PT-2026-28161
9.1
2026-03-25
Saloon · Saloon · CVE-2026-33183
**Name of the Vulnerable Software and Affected Versions** Saloon versions prior to 4.0.0 **Description** Saloon is a PHP library used for building API integrations and SDKs. Prior to version 4.0.0, the library lacked validation when constructing file paths from fixture names. This allowed names containing path segments, such as `../traversal` or `../../etc/passwd`, to create paths outside the intended fixture directory. Consequently, reading or writing fixtures could lead to unauthorized file access or modification anywhere the process had permissions. If the fixture name originated from user-controlled input, such as request parameters or configuration settings, this constituted a path traversal issue. The fix implemented in version 4.0.0 introduces validation in the fixture layer, rejecting names with characters like `/`, ``, `..`, or null bytes, and restricting the character set to safe options. Additionally, a defense-in-depth mechanism was added to the storage layer to ensure resolved paths remain within the base directory before any read or write operation. **Recommendations** Upgrade to Saloon version 4.0.0 or later.
PT-2026-28160
7.5
2026-03-25
Saloon · Saloon · CVE-2026-33182
**Name of the Vulnerable Software and Affected Versions** Saloon versions prior to 4.0.0 **Description** Saloon is a PHP library used for building API integrations and SDKs. A flaw exists where the library combines a connector's base URL with a request endpoint. If the endpoint is a valid absolute URL, Saloon uses that URL directly, bypassing the base URL and any associated authentication mechanisms. This allows attackers to potentially perform server-side request forgery (SSRF) and leak credentials to a host they control if the endpoint is influenced by user input or configuration parameters like redirect uri or callback URL. The `URLHelper::join()` function does not validate the endpoint, leading to this behavior. **Recommendations** Upgrade to Saloon version 4.0.0 or later.
PT-2026-27035
4.3
2026-03-22
Maccms · Maccms · CVE-2026-4563
**Name of the Vulnerable Software and Affected Versions** MacCMS versions prior to 2025.1000.4052 **Description** A weakness exists in MacCMS that allows authorization bypass. This issue affects the `order info` function within the `application/index/controller/User.php` file, specifically within the Member Order Detail Interface. Manipulation of the `order id` argument can lead to unauthorized access. The exploit for this issue has been publicly released and could be used for remote attacks. **Recommendations** Update MacCMS to version 2025.1000.4052 or later. As a temporary workaround, restrict access to the `order info` function within the `application/index/controller/User.php` file. Avoid using the `order id` parameter in the affected interface until the issue is resolved.
PT-2026-27033
7.5
2026-03-22
Maccms · Maccms · CVE-2026-4562
**Name of the Vulnerable Software and Affected Versions** MacCMS version 2025.1000.4052 **Description** A security flaw exists in MacCMS that allows for missing authentication. The issue is located in the file `application/api/controller/Timming.php` within the Timming API Endpoint component. The attack can be performed remotely. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2026-26486
6.3
2026-01-01
League · Commonmark · CVE-2026-33347
**Name of the Vulnerable Software and Affected Versions** league/commonmark versions 2.3.0 through 2.8.1 **Description** The `DomainFilteringAdapter` within the Embed extension is susceptible to an allowlist bypass because of a missing hostname boundary assertion in the domain-matching regular expression. A malicious domain, such as `youtube.com.evil`, can pass the allowlist check when `youtube.com` is a permitted domain. This allows for two potential attack vectors: Server-Side Request Forgery (SSRF) and Cross-Site Scripting (XSS). The `OscaroteroEmbedAdapter` makes server-side HTTP requests to the embed URL, and a bypassed domain filter could lead to requests to attacker-controlled hosts. The `EmbedRenderer` outputs the oEmbed response HTML directly into the page without sanitization, allowing an attacker controlling the bypassed domain to return arbitrary HTML/JavaScript. **Recommendations** Update to version 2.8.2 or later. Disable the Embed extension. Provide a custom domain-filtering implementation of `EmbedAdapterInterface`. Enable a Content Security Policy (CSP) and outbound firewall restrictions.