Isacaya

**Nome do software vulnerável e versões afetadas** Versões do alf.io anteriores à 2.0-M5 **Descrição** O problema está relacionado a uma condição de corrida no sistema de códigos promocionais do alf.io, um sistema de reserva de ingressos de código aberto para eventos. Essa condição permite que um usuário contorne o limite do número de códigos promocionais e utilize um cupom de desconto várias vezes. O intervalo de tempo entre a verificação do número de códigos e a restrição de seu uso permite que um agente mal-intencionado explore essa vulnerabilidade. **Recomendações** Para versões anteriores à 2.0-M5, atualize para a versão 2.0-M5 para resolver o problema. Como solução temporária, considere implementar verificações adicionais para minimizar o intervalo de tempo entre a verificação e a restrição do uso do código promocional. Restrinja o acesso ao sistema de códigos promocionais para minimizar o risco de exploração até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do DecaLog anteriores à 3.9.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para versões anteriores à 3.9.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site Reviews, versões n/a a 6.11.6 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, os quais podem ser executados por outros usuários. **Recomendações** Para as versões n/a a 6.11.6, atualize para uma versão posterior à 6.11.6 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Site Reviews até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do Label Studio anteriores à 1.11.0 **Descrição** O problema decorre da sanitização inadequada dos dados importados por meio do recurso de upload de arquivos, que são posteriormente renderizados dentro de uma tag `Choices` ou `Labels`, resultando em uma vulnerabilidade XSS. Para explorar essa vulnerabilidade, um invasor precisa de permissão para usar a função de “importação de dados”. Essa vulnerabilidade pode levar à injeção de scripts maliciosos no código. Quando combinada com outras vulnerabilidades, como CSRF, ela pode causar danos maiores, levando potencialmente a novos ataques, especialmente aqueles ligados à engenharia social. **Recomendações** Para versões do Label Studio anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. Além disso, evite usar o parâmetro `html` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plug-in de fonte de dados JSON do Grafana (versões afetadas não especificadas) **Descrição** O plugin de fonte de dados JSON para o Grafana permite recuperar e processar dados JSON de um endpoint remoto. Devido à sanitização inadequada do parâmetro `path` fornecido pelo painel, é possível incluir caracteres de traversal de caminho (`../`) e enviar solicitações para caminhos fora do subcaminho configurado. Isso significa que um editor pode criar um painel que emita consultas com caracteres de traversal de caminho, fazendo com que a fonte de dados consulte subcaminhos arbitrários no domínio configurado. Em casos raros em que o plug-in está configurado para apontar de volta para a própria instância do Grafana, essa vulnerabilidade pode levar à escalada de privilégios, pois um administrador que navegue por um painel configurado de forma maliciosa pode ser forçado a fazer solicitações aos endpoints da API administrativa do Grafana com suas credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do pyLoad anteriores à versão com commit fe94451 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberto devido à validação incorreta dos valores de entrada ao redirecionar usuários após o login. O pyLoad valida URLs por meio das funções `get redirect url` e `is safe url` ao redirecionar usuários no momento do login. No entanto, a falta de validação pode redirecionar o usuário para um domínio arbitrário. A função `urlparse` na biblioteca urllib reconhece URLs inadequadas como caminhos relativos, que podem ser convertidos em URLs absolutas devido à normalização de URLs. Essa vulnerabilidade pode ser usada por um invasor para redirecionar usuários a sites maliciosos para ataques de phishing e similares. **Recomendações** Para versões anteriores à versão com commit fe94451, atualize para uma versão que inclua o patch com commit fe94451 para resolver o problema. Como solução temporária, considere restringir o uso das funções `get redirect url` e `is safe url` para minimizar o risco de exploração. Evite usar a variável `next` na funcionalidade de login afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Label Studio anteriores à 1.11.0 **Descrição** A vulnerabilidade afeta as proteções contra SSRF do Label Studio, que podem ser contornadas para acessar servidores web internos. Isso ocorre porque a validação atual de SSRF é feita por meio da execução de uma única consulta de DNS para verificar se o endereço IP não está em um intervalo de sub-rede excluído. Essa proteção pode ser contornada usando redirecionamento HTTP ou realizando um ataque de rebinding de DNS. A vulnerabilidade representa um risco significativo em ambientes de nuvem, pois pode ser usada para acessar servidores web internos e comprometer parcialmente a confidencialidade desses servidores internos. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere validar o endereço IP de destino antes de enviar a solicitação para garantir que ele não esteja na lista de bloqueio. Restrinja o acesso aos intervalos de IP da API interna da nuvem para minimizar o risco de comprometimento das credenciais da nuvem.

**Nome do software vulnerável e versões afetadas** Versões do TablePress anteriores à 2.2.5 **Descrição** O problema decorre da filtragem insuficiente das entradas do usuário para URLs utilizadas em solicitações HTTP externas destinadas à importação de tabelas. Isso pode levar ao envio de solicitações para locais de rede indesejados e ao recebimento de respostas. Em ambientes de nuvem como o AWS, um invasor poderia potencialmente fazer solicitações GET à API REST de metadados da instância, levando à exposição de dados internos, incluindo credenciais, se a configuração da instância não for segura. **Recomendações** Para versões anteriores à 2.2.5, atualize para a versão 2.2.5 para resolver o problema. Como solução alternativa temporária, considere restringir as entradas do usuário para URLs de importação de tabelas a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Traccar anteriores à 5.11 **Descrição** O Traccar, um sistema de rastreamento GPS de código aberto, está afetado por uma vulnerabilidade de upload de arquivos sem restrições no recurso “Arquivo”. Isso permite que invasores executem código arbitrário no servidor. O problema é mais comum devido à recomendação de executar os servidores web do Traccar como usuário root, o que o torna mais perigoso, pois permite gravar ou sobrescrever arquivos em locais arbitrários. **Recomendações** Para versões anteriores à 5.11, atualize para a versão 5.11 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao recurso Arquivo até que a atualização seja aplicada.