Ik0Z

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.101.1 ERPNext versões anteriores a 16.10.0 **Description** Uma limitação inadequada de um caminho para um diretório restrito, conhecida como path traversal, permite que um invasor adjacente autenticado leia arquivos arbitrários por meio de um endpoint. Path traversal é uma falha de segurança onde um invasor pode acessar arquivos e diretórios que estão armazenados fora da pasta pretendida. **Recommendations** Atualizar para a versão 15.101.1. Atualizar para a versão 16.10.0.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.106.0 ERPNext versões anteriores a 16.16.0 **Description** Um usuário mal-intencionado pode enviar uma solicitação manipulada para um endpoint, fazendo com que o servidor realize uma chamada HTTP para um serviço escolhido pelo invasor. Isso é um Server-Side Request Forgery (SSRF), onde o servidor é coagido a fazer solicitações para um local não pretendido. **Recommendations** Atualizar para a versão 15.106.0. Atualizar para a versão 16.16.0.

**Nome do Software Vulnerável e Versões Afetadas** Open edX Platform (versões afetadas não especificadas) **Descrição** A função de sanitização HTML `clean thread html body()` usada para e-mails de notificação de discussão não remove tags `<style>` de conteúdos de postagens de discussão gerados por usuários. Como esse conteúdo é renderizado usando o filtro de template `|safe` do Django em templates de notificação por e-mail, um aluno matriculado pode injetar CSS arbitrário em e-mails enviados a outros usuários. Isso pode levar a falsificação de conteúdo, ataques de phishing e rastreamento de e-mail, o que pode expor endereços IP. **Recomendações** Aplique a correção fornecida no commit cddc25cd791bb78f76833896e4778f668861df12.

**Nome do Software Vulnerável e Versões Afetadas** Open edX Platform (versões afetadas não especificadas) **Descrição** O endpoint 'sync provider data' no SAMLProviderDataViewSet permite que usuários autenticados como Administradores Corporativos forneçam uma URL arbitrária por meio do parâmetro POST `metadata url`. Esta URL é processada pela função `fetch metadata xml()` usando `requests.get()` sem validação de URL, filtragem de IP ou imposição de esquema. Isso permite que um invasor com privilégios de Administrador Corporativo force o servidor a fazer requisições HTTP para serviços de rede interna, endpoints de metadados de nuvem ou outros destinos controlados pelo invasor. **Recomendações** Aplique as correções fornecidas nos commits 6fda1f120ff5a590d120ae1180185525f399c6d0 e 70a56246dd9c9df57c596e64bdd8a11b1d9da054.

**Nome do Software Vulnerável e Versões Afetadas** Open edx Enterprise Service versões 7.0.2 a 7.0.4 **Descrição** Um usuário autenticado com a função de Administrador Corporativo (Enterprise Admin) pode disparar uma requisição HTTP do lado do servidor. Ao utilizar o endpoint PATCH 'SAMLProviderConfigViewSet', o usuário pode definir a variável `metadata source` em `SAMLProviderConfig` para uma URL arbitrária. Posteriormente, a chamada ao endpoint 'sync provider data' no 'SAMLProviderDataViewSet' aciona a função `fetch metadata xml()`, que passa a URL para `requests.get()` sem a aplicação de esquemas, filtragem de IP ou tempos limite (timeouts). Isso permite a ocorrência de Server-Side Request Forgery (SSRF), que poderia ser utilizado para roubar credenciais de nuvem de serviços de metadados de instância, escanear redes internas ou acessar APIs internas. **Recomendações** Atualize o Open edx Enterprise Service para a versão 7.0.5. Como medida paliativa temporária, restrinja a filtragem de egresso no nível de rede para bloquear conexões de saída do servidor para 169.254.0.0/16 e faixas de IP privados RFC 1918.

**Name of the Vulnerable Software and Affected Versions** Open edX Platform (affected versions not specified) **Description** A Plataforma Open edX permite a criação e entrega de conteúdo de aprendizado online. O endpoint da API `view survey` é suscetível a um redirecionamento aberto devido à falta de validação do parâmetro GET `redirect url`. Fornecer um nome de pesquisa inexistente resulta em um redirecionamento HTTP 302 não validado para uma URL controlada pelo usuário. A mesma URL não validada também é incluída em um campo de formulário oculto e retornada em uma resposta JSON, onde o JavaScript do lado do cliente redireciona o usuário para essa URL. Isso pode levar a ataques de phishing e roubo de credenciais contra usuários autenticados. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.1 **Descrição** phpMyFAQ é suscetível a exclusão arbitrária de arquivos devido à falta de validação de percurso de diretório e verificação de token CSRF no método MediaBrowserController::index(). Especificamente, quando a ação `fileRemove` é acionada, o parâmetro `name`, recebido via uma requisição GET, é concatenado com o diretório de upload base sem a devida sanitização. O filtro `FILTER SANITIZE SPECIAL CHARS` é insuficiente para prevenir sequências de travessia de diretório como `../`. A ausência de validação de token CSRF agrava ainda mais o problema, permitindo que atacantes o explorem por meio de ataques de Cross-Site Request Forgery. O arquivo vulnerável é `phpmyfaq/src/phpMyFAQ/Controller/Administration/Api/MediaBrowserController.php`. O endpoint da API ''/admin/api/media-browser'' é afetado, e o parâmetro vulnerável é `name`. A exploração pode levar à comprometimento do servidor, perda de dados e bypass de segurança através da exclusão de arquivos críticos, como o arquivo de configuração do banco de dados ou `.htaccess`. A vulnerabilidade pode ser explorada por meio de requisições diretas com uma sessão de administrador válida ou por meio de ataques CSRF. **Recomendações** Atualize o phpMyFAQ para a versão 4.1.1 ou posterior. Implemente a validação de percurso de diretório usando `basename()` e `realpath()` para garantir que o caminho de destino permaneça dentro do diretório pretendido. Adicione proteção CSRF verificando os tokens CSRF antes de processar a ação `fileRemove`.

**Name of the Vulnerable Software and Affected Versions** phpMyFAQ versões anteriores a 4.1.1 **Description** phpMyFAQ é suscetível a um problema de scripting cross-site (XSS) armazenado devido a uma falha na expressão regular usada para higienizar o conteúdo de perguntas frequentes dentro da função `Filter::removeAttributes()`. A regex só corresponde a atributos com valores entre aspas duplas, falhando em identificar e remover atributos que usam aspas simples ou sem aspas. Isso permite que um invasor injete código malicioso, como JavaScript, no conteúdo de perguntas frequentes. A vulnerabilidade existe porque o pipeline de higienização primeiro codifica caracteres especiais, depois os decodifica e, finalmente, tenta remover atributos HTML perigosos usando uma expressão regular defeituosa. O arquivo afetado é `phpmyfaq/src/phpMyFAQ/Filter.php` na linha 174. A carga útil XSS é renderizada na página pública de perguntas frequentes, afetando todos os usuários, incluindo visitantes não autenticados. A exploração requer privilégios de administrador para criar ou modificar o conteúdo de perguntas frequentes, mas o impacto afeta todos os visualizadores das perguntas frequentes comprometidas. Impactos potenciais incluem sequestro de sessão, phishing, propagação de worms e distribuição de malware. **Recommendations** Versões anteriores a 4.1.1 devem ser atualizadas para a versão 4.1.1 ou posterior.