Iarce-Qb

Nome do software vulnerável e versões afetadas: Versões da liboqs anteriores à 0.12.0 Descrição: Foi identificado um erro de correção na implementação de referência do mecanismo de encapsulamento de chaves HQC na liboqs, uma biblioteca criptográfica em linguagem C. O erro se deve a um problema de indexação, fazendo com que parte da chave secreta seja tratada incorretamente como dados não secretos. Isso resulta no retorno de um valor de segredo compartilhado incorreto quando a função de desencapsulamento é chamada com um texto cifrado malformado. Recomendações: Para versões anteriores à 0.12.0, atualize para a versão 0.12.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do @strapi/plugin-users-permissions anteriores à 4.24.2 **Descrição** O problema decorre da combinação de duas vulnerabilidades no @strapi/plugin-users-permissions: um redirecionamento aberto (Open Redirect) e um token de sessão enviado como parâmetro de consulta de URL. Isso permite que um invasor não autenticado contorne os mecanismos de autenticação e obtenha tokens de terceiros. O ataque requer interação do usuário, especificamente um clique. Ao explorar essas vulnerabilidades, os invasores podem aproveitá-las para obter um token de terceiros e contornar a autenticação dos aplicativos Strapi. Detalhes técnicos: - **Endpoints da API:** O endpoint vulnerável é `/api/connect/microsoft`, onde o parâmetro `callback` pode ser manipulado. - **Parâmetros ou variáveis vulneráveis:** O parâmetro `callback` na consulta da URL é vulnerável, permitindo que um invasor redirecione usuários para um domínio externo arbitrário. - **Nomes de funções:** A função `callback` no arquivo `auth.js` está envolvida na vulnerabilidade. **Recomendações** - Atualize o @strapi/plugin-users-permissions para a versão 4.24.2 para receber uma correção. - Como solução temporária, considere restringir o acesso ao endpoint `/api/connect/microsoft` para minimizar o risco de exploração. - Evite usar o parâmetro `callback` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.13 **Descrição** O GLPI é um pacote de software gratuito para gestão de ativos e TI que inclui recursos como gestão de data centers, central de atendimento ITIL, rastreamento de licenças e auditoria de software. Um usuário autenticado pode executar um ataque do tipo Server-Side Request Forgery (SSRF) utilizando a instância de objetos arbitrários. **Recomendações** Para versões anteriores à 10.0.13, atualize para a versão 10.0.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.13 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no mecanismo de busca do GLPI, um pacote de software gratuito para gestão de ativos e TI. Um usuário autenticado pode explorar essa vulnerabilidade para extrair dados do banco de dados. **Recomendações** Para versões anteriores à 10.0.13, atualize para a versão 10.0.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de busca até que um patch seja aplicado.