Johannes Moritz

**Name of the Vulnerable Software and Affected Versions** Odoo Community versions 15.0 and earlier Odoo Enterprise versions 15.0 and earlier **Description** The issue allows remote attackers to inject arbitrary web script in the browser of a victim via crafted uploaded file names. This is a cross-site scripting (XSS) issue. **Recommendations** For Odoo Community versions 15.0 and earlier, update to a version later than 15.0 to resolve the issue. For Odoo Enterprise versions 15.0 and earlier, update to a version later than 15.0 to resolve the issue. As a temporary workaround, consider restricting the upload of files to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** xfce4-settings versões 4.16.3 e anteriores, 4.17.x anteriores à 4.17.1 **Descrição** Existe uma vulnerabilidade de injeção de argumentos no xfce4-mime-helper do pacote xfce4-settings. Essa vulnerabilidade permite a injeção de argumentos, o que pode ser potencialmente explorado. **Recomendações** Para as versões 4.16.3 e anteriores, atualize para a versão 4.16.4 ou posterior. Para as versões 4.17.x anteriores à 4.17.1, atualize para a versão 4.17.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do DSpace anteriores à 5.11 Versões do DSpace anteriores à 6.4 **Descrição** As implementações de upload retomável do JSPUI no SubmissionController e no FileUploadRequest são vulneráveis a múltiplos ataques de traversal de caminho, permitindo que um invasor crie arquivos/diretórios em qualquer local do servidor com permissão de gravação pelo usuário do Tomcat/DSpace, modificando alguns parâmetros de solicitação durante o envio. Esse traversal de caminho só pode ser executado por um usuário com privilégios especiais (direitos de remetente). Esta vulnerabilidade afeta apenas o JSPUI. O usuário deve primeiro ter privilégios de remetente para pelo menos uma coleção e ser capaz de determinar como modificar os parâmetros de solicitação para explorar a vulnerabilidade. **Recomendações** Para o DSpace 5.x, atualize para a versão 5.11 ou aplique o arquivo de patch manualmente. Para o DSpace 6.x, atualize para a versão 6.4 ou aplique o arquivo de patch manualmente. Para aplicar o patch, baixe o arquivo de patch apropriado, aplique-o a partir da pasta [dspace-src] usando `git apply [nome-do-arquivo].patch`, recompile o DSpace usando `mvn -U clean package`, reimplemente o DSpace usando `ant update` e reinicie o Tomcat.

**Nome do software vulnerável e versões afetadas** Versões do DSpace anteriores à 5.11 Versões do DSpace anteriores à 6.4 **Descrição** O servlet de vocabulário controlado JSPUI no DSpace está vulnerável a um ataque de redirecionamento aberto. Um invasor pode criar uma URL maliciosa que se pareça com uma URL legítima do DSpace/repositório, a qual redireciona o alvo para um site de sua escolha quando clicada. Esta vulnerabilidade não afeta o XMLUI nem as versões 7.x. **Recomendações** Para versões do DSpace 5.x: atualize para a versão 5.11 ou aplique o arquivo de patch disponível em https://github.com/DSpace/DSpace/commit/5f72424a478f59061dcc516b866dcc687bc3f9de.patch e siga as instruções para aplicar o patch manualmente. Para versões do DSpace 6.x: atualize para a versão 6.4 ou aplique o arquivo de patch disponível em https://github.com/DSpace/DSpace/commit/f7758457b7ec3489d525e39aa753cc70809d9ad9.patch e siga as instruções para aplicar o patch manualmente. Em geral, se uma atualização imediata não for possível, recomenda-se aplicar manualmente os patches fornecidos.

**Nome do software vulnerável e versões afetadas** Versões do DSpace anteriores à 5.11 Versões do DSpace anteriores à 6.4 **Descrição** O ItemImportServiceImpl no DSpace está sujeito a uma vulnerabilidade de traversal de caminho, permitindo que um pacote SAF malicioso crie arquivos ou diretórios em qualquer local no servidor onde o usuário do Tomcat/DSpace tenha permissão de gravação. Essa vulnerabilidade só pode ser explorada por usuários com privilégios especiais, como administradores ou aqueles com acesso à linha de comando do servidor. Ela afeta o XMLUI, o JSPUI e a linha de comando. Os usuários podem bloquear o acesso a caminhos de URL específicos como uma solução alternativa básica: `/admin/batchimport` para o XMLUI e `/dspace-admin/batchimport` para o JSPUI, considerando o uso de caminhos do site. **Recomendações** Atualize para a versão 5.11 ou posterior do DSpace para o DSpace 5.x Atualize para a versão 6.4 ou posterior do DSpace para o DSpace 6.x Como solução temporária, bloqueie todo o acesso aos seguintes caminhos de URL: Se estiver usando XMLUI, bloqueie o acesso ao caminho `/admin/batchimport` Se estiver usando JSPUI, bloqueie o acesso ao caminho `/dspace-admin/batchimport` Aplique manualmente os arquivos de patch fornecidos para o DSpace 5.x e 6.x se uma atualização imediata não for possível.

**Nome do software vulnerável e versões afetadas: Tapestry versão 5.4.1 Descrição: A vulnerabilidade afeta o Tapestry, com informações gerais sobre o problema disponíveis. Não há estimativas do número de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o Tapestry versão 5.4.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificado um risco de execução remota de código no plugin de autenticação Shibboleth do Moodle. O problema está relacionado a um gerenciamento incorreto da geração de código. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que lhe permite executar código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** moodle versions prior to 3.5.2 moodle versions prior to 3.4.5 moodle versions prior to 3.3.8 moodle versions prior to 3.1.14 **Description** The issue allows for intentional remote code execution when importing legacy 'drag and drop into text' (ddwtos) type quiz questions. This could lead to the injection and execution of PHP code from within the imported questions, either intentionally or by importing questions from an untrusted source. **Recommendations** For versions prior to 3.5.2, update to version 3.5.2 or later. For versions prior to 3.4.5, update to version 3.4.5 or later. For versions prior to 3.3.8, update to version 3.3.8 or later. For versions prior to 3.1.14, update to version 3.1.14 or later.