Joe Helle

**Nome do software vulnerável e versões afetadas** Zammad versão 5.2.0 **Descrição** A vulnerabilidade permite que um invasor manipule a limitação de taxa no recurso “esqueci a senha”, possibilitando o envio de inúmeras solicitações para uma conta conhecida. Isso pode causar uma negação de serviço devido à geração de muitos e-mails, o que também resulta em spam para a vítima. **Recomendações** Para a versão 5.2.0 do Zammad, considere desativar temporariamente o recurso “esqueci a senha” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse recurso para minimizar o risco de ataques de negação de serviço e spam.

**Nome do software vulnerável e versões afetadas** Zammad versão 5.2.0 **Descrição** A vulnerabilidade permite a escalada de privilégios. O Zammad possui um mecanismo para impedir ataques de força bruta, invalidando os usuários após um número configurável de tentativas de adivinhar credenciais de login. No entanto, um invasor pode contornar esse mecanismo, o que lhe permite enviar mais solicitações do que o número configurado antes que o usuário seja invalidado. **Recomendações** Para a versão 5.2.0 do Zammad, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Hotel Druid versão 3.0.2 Descrição: Existe uma vulnerabilidade de injeção de SQL quando o SQLite é utilizado como banco de dados da aplicação, permitindo que um invasor mal-intencionado execute comandos SQL por meio do parâmetro vulnerável `idappartamenti`. Recomendações: Para a versão 3.0.2, considere restringir o acesso ao parâmetro `idappartamenti` para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Hotel Druid versão 3.0.2 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) refletido em várias páginas do aplicativo Hotel Druid, permitindo a execução arbitrária de comandos JavaScript. Recomendações: Para a versão 3.0.2, considere desativar o acesso às páginas vulneráveis até que uma correção esteja disponível. Restrinja a execução de comandos JavaScript para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.