Jasonvarga

**Nome do Software Vulnerável e Versões Afetadas** Versões do Statmatic anteriores a 5.73.11 Versões do Statmatic anteriores a 6.4.0 **Descrição** O Statmatic é um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git. Antes das versões 5.73.11 e 6.4.0, endereços de e-mail de usuários eram incluídos nas respostas do endpoint de dados do fieldtype de usuário para usuários do painel de controle que não possuíam a permissão "view users". O endpoint de dados é acessado via o endpoint da API `/user`. O parâmetro vulnerável é o endereço de e-mail do usuário. **Recomendações** Atualize para a versão 5.73.11 ou posterior. Atualize para a versão 6.4.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Statmatic versões anteriores a 5.73.11 Statmatic versões anteriores a 6.4.0 Descrição Statmatic é um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git. Antes das versões 5.73.11 e 6.4.0, existe um problema de cross-site scripting (XSS) armazenado nos componentes relacionados a SVG e ícones. Isso permite que usuários autenticados com permissões adequadas insiram JavaScript malicioso que é executado quando visualizado por usuários com privilégios mais elevados. Recomendações Versões anteriores a 5.73.11 devem ser atualizadas para a versão 5.73.11 ou posterior. Versões anteriores a 6.4.0 devem ser atualizadas para a versão 6.4.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Statamic 5.73.8 e inferiores, e de 6.0.0-alpha.1 até 6.3.1 **Descrição** O Statamic, um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git, é afetado por um problema de Cross-Site Scripting Armazenado (XSS) nos tipos de campo `html`. Essa vulnerabilidade permite que usuários autenticados com permissões de gerenciamento de campos injetem código JavaScript malicioso em campos de conteúdo. Quando usuários com privilégios mais elevados visualizam o conteúdo afetado, o script malicioso é executado em seus navegadores, potencialmente levando ao sequestro de sessão ou roubo de credenciais. A vulnerabilidade possibilita uma possível escalada de privilégios. **Recomendações** Versões anteriores a 6.3.2 são vulneráveis. Versões anteriores a 5.73.9 são vulneráveis.

**Nome do software vulnerável e versões afetadas** Versões do Statamic 5.3.0 a 5.6.1 **Descrição** A vulnerabilidade afeta sites que executam versões do Statamic entre 5.3.0 e 5.6.1, que utilizam a tag `user:register form`, contas de usuário baseadas em arquivos e que tenham usuários registrados durante esse período. Os usuários que se registrarem por meio da tag `user:register form` terão a confirmação de sua senha armazenada em texto simples em seu arquivo de usuário. Essas informações são visíveis apenas para usuários com acesso para ler arquivos YAML de usuário, normalmente desenvolvedores do próprio aplicativo. O problema foi corrigido na versão 5.6.2. **Recomendações** Para as versões 5.3.0 a 5.6.1, recomenda-se que os administradores de sistema atualizem suas implantações para a versão 5.6.2 ou posterior. Os usuários afetados devem ter suas senhas redefinidas. Para identificar os usuários afetados, a seguinte consulta pode ser usada no `php artisan tinker`: `StatamicFacadesUser::query()->whereNotNull(‘password confirmation’)->get()->map->email`. Para limpar o valor de `password confirmation` e a senha existente, exigindo que os usuários redefinam suas senhas antes da próxima tentativa de login, use a seguinte consulta no `tinker`: `StatamicFacadesUser::query()->whereNotNull(‘password confirmation’)->get()->each(fn ($user) => $user->remove(‘password confirmation’)->passwordHash(null)->save())`. Se os arquivos do usuário forem enviados para um repositório Git público, considere limpar os dados confidenciais do histórico do Git.