Jansen Moreira

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** A falha permite que um invasor remoto obtenha informações confidenciais por meio da função “serverMFinDev.asmx”. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para a versão 2023.02 do openPetra, considere restringir o acesso à função “serverMFinDev.asmx” até que uma correção esteja disponível. Como solução temporária, evite usar a função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** A falha permite que um invasor remoto obtenha informações confidenciais por meio da função serverMServerAdmin.asmx. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para a versão 2023.02 do openPetra, considere desativar o acesso à função serverMServerAdmin.asmx até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** A falha permite que um invasor remoto obtenha informações confidenciais. Ela está relacionada a uma vulnerabilidade de Cross Site Scripting (XSS) por meio da função `serverMReporting.asmx`. **Recomendações** Para a versão 2023.02 do openPetra, considere restringir o acesso à função `serverMReporting.asmx` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto obtenha informações confidenciais por meio da função `serverMHospitality.asmx`. Isso permite que o invasor acesse dados confidenciais. **Recomendações** Para a versão 2023.02 do openPetra, como solução temporária, considere desativar a função `serverMHospitality.asmx` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto obtenha informações confidenciais. O invasor pode explorar essa vulnerabilidade por meio da função “serverMPersonnel.asmx”. **Recomendações** Para a versão 2023.02 do openPetra, como solução temporária, considere restringir o acesso à função “serverMPersonnel.asmx” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openPetra versão 2023.02 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no software, permitindo que um invasor remoto obtenha informações confidenciais. A função `serverMConference.asmx` está afetada. **Recomendações** Para a versão 2023.02 do openPetra, considere desativar a função `serverMConference.asmx` até que uma correção esteja disponível para evitar possíveis explorações.