Jaroslaw-Wawiorko

**Nome do Software Vulnerável e Versões Afetadas** Versões do FacturaScripts 2025.71 e anteriores **Descrição** O software FacturaScripts contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no campo Observações na visualização do Histórico. O aplicativo não codifica adequadamente as entidades HTML ao renderizar dados históricos. Isso permite que um atacante insira e execute código JavaScript arbitrário no navegador de administradores que visualizam o histórico. A vulnerabilidade pode ser explorada ao fazer login como um usuário comum, criar ou editar uma Nota de Entrega, inserir código JavaScript malicioso no campo Observações e, em seguida, fazer com que um administrador visualize a guia do Histórico dessa nota. Uma exploração bem-sucedida pode levar à tomada completa de conta, permitindo que o atacante obtenha controle total do sistema, incluindo acesso a dados financeiros sensíveis e configurações de usuário. O ataque requer algum conhecimento da estrutura interna da API do aplicativo, que pode ser obtido por meio das ferramentas de desenvolvedor do navegador. **Recomendações** Versões anteriores a 2025.71 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** Group-Office versions 6.8.148 and below Group-Office versions 25.0.1 through 25.0.79 **Description** Group-Office, an enterprise customer relationship management and groupware tool, stores unsanitized filenames in the database. This can lead to Stored Cross-Site Scripting (XSS) when users interact with these crafted filenames within the application. The impact is limited to the file-viewing context, potentially allowing interference with user sessions or unintended actions in the browser. **Recommendations** Update Group-Office to version 6.8.149 or later. Update Group-Office to version 25.0.80 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores à 3.5.4 **Descrição** O SiYuan é um sistema de gerenciamento de conhecimento pessoal suscetível a cross-site scripting refletido. O problema ocorre no endpoint da API `/api/icon/getDynamicIcon`. O endpoint gera imagens SVG para ícones de texto (type=8), e o parâmetro `content` é inserido diretamente na tag `<text>` do SVG sem o devido escape de XML. Como o Content-Type da resposta está definido como `image/svg+xml`, a injeção de tags sem escape pode comprometer a estrutura XML e permitir a execução de JavaScript. **Recomendações** Atualize para a versão 3.5.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores à 3.5.4 **Descrição** O SiYuan é um sistema de gerenciamento de conhecimento pessoal com um problema de lógica no endpoint da API `/api/file/globalCopyFiles`. O problema permite que usuários autenticados copiem arquivos de qualquer localização no sistema de arquivos do servidor para o espaço de trabalho da aplicação devido à falta de validação adequada do caminho. A função vulnerável, `globalCopyFiles`, aceita uma lista de caminhos de origem (`srcs`) do corpo da requisição JSON. Embora o código verifique a existência do arquivo usando `filelock.IsExist(src)`, ele não confirma se o caminho de origem está dentro do diretório do espaço de trabalho autorizado. A vulnerabilidade reside no código fonte api/file.go. **Recomendações** Atualize o SiYuan para a versão 3.5.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores à 3.5.4-dev2 **Descrição** O SiYuan Note não sanitiza adequadamente os arquivos SVG carregados. Isso permite que um usuário carregue um arquivo SVG malicioso, como um obtido de uma fonte não confiável, que pode então executar código JavaScript arbitrário dentro da sessão autenticada do usuário quando visualizado. A aplicação permite que usuários autenticados carreguem arquivos, incluindo imagens .svg, sem remover o código JavaScript potencialmente prejudicial incorporado neles. A vulnerabilidade é acionada quando um usuário exporta o arquivo SVG malicioso, fazendo com que o JavaScript incorporado seja executado em seu navegador. **Recomendações** Atualize o SiYuan para a versão 3.5.4-dev2 ou posterior.