Jorianwoltjer

Name of the Vulnerable Software and Affected Versions hoppscotch versões anteriores a 2026.3.0 Description hoppscotch, um ecossistema de desenvolvimento de API de código aberto, contém uma falha de scripting entre sites (XSS) armazenada que pode levar a falsificação de solicitação entre sites (CSRF). Recommendations Atualize para a versão 2026.3.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** FreeScout versions 1.8.208 and below **Description** FreeScout, a help desk and shared inbox built with PHP’s Laravel framework, is susceptible to a flaw where attackers can upload and execute malicious JavaScript through specially crafted SVG files. This is achieved by exploiting bypasses in the attachment view logic and SVG sanitizer. The application allows files with a '.png' extension and a 'image/svg+xml' content type, and a fallback mechanism for invalid XML leads to inadequate sanitization. By using a filename with an allowed extension and a Content-Type of image/svg+xml, an attacker can bypass security checks and cause the server to render the malicious SVG inline. Any authenticated user can create a URL that, when visited by another user or administrator, can execute arbitrary actions on their behalf. The API endpoint for file uploads is vulnerable, specifically when handling the `filename` and `Content-Type` parameters. The `renderFile()` function is also implicated in the rendering of the malicious SVG. **Recommendations** FreeScout versions 1.8.208 and below should be updated to version 1.8.209 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AliasVault 0.25.3 e inferiores **Descrição** O AliasVault é um gerenciador de senhas focado em privacidade com aliases de e-mail integrados. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de renderização de e-mails do Cliente Web do AliasVault. Ao visualizar e-mails recebidos em um alias, o conteúdo HTML é renderizado em um iframe utilizando o atributo `srcdoc`, o qual não possui isolamento de origem. Um atacante pode enviar um e-mail manipulado contendo JavaScript malicioso para qualquer alias de e-mail do AliasVault. Quando uma vítima visualiza o e-mail no cliente web, o script é executado na mesma origem da aplicação. Nenhuma sanitização ou sandboxing foi aplicado ao conteúdo HTML do e-mail antes da renderização. A vulnerabilidade é acionada ao visualizar e-mails contendo código JavaScript malicioso. O componente vulnerável renderiza conteúdo HTML dentro de um iframe utilizando `srcdoc`. **Recomendações** Atualize para a versão 0.26.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Storybook versions prior to 7.6.23 Storybook versions prior to 8.6.17 Storybook versions prior to 9.1.19 Storybook versions prior to 10.2.10 **Description** Storybook’s dev server WebSocket functionality, used for creating and updating stories, is susceptible to WebSocket hijacking. This issue impacts the dev server only and does not affect production builds. Exploitation requires a developer to visit a malicious website while running the local Storybook dev server. The WebSocket connection lacks origin validation, allowing a malicious site to send WebSocket messages to the local instance without user interaction. If the Storybook dev server is publicly exposed, an unauthenticated attacker can directly send WebSocket messages. The WebSocket message handlers for creating and saving stories are vulnerable to injection through unsanitized input in the `componentFilePath` field, potentially leading to persistent Cross-Site Scripting (XSS) or Remote Code Execution (RCE). **Recommendations** Update Storybook to version 7.6.23 or later. Update Storybook to version 8.6.17 or later. Update Storybook to version 9.1.19 or later. Update Storybook to version 10.2.10 or later.

**Name of the Vulnerable Software and Affected Versions** Langfuse versions 3.146.0 and below **Description** Langfuse is an open source large language model engineering platform. The `/api/public/slack/install` endpoint initiates Slack OAuth using a `projectId` provided by the client without authentication or authorization. The `projectId` is preserved throughout the OAuth flow, and the callback stores installations based on this untrusted metadata. This allows an attacker to bind their Slack workspace to any project and potentially receive changes to prompts stored in Langfuse Prompt Management. An attacker can replace existing Prompt Slack Automation integrations or pre-register a malicious one, though the latter requires an authenticated user to unknowingly configure it despite visible workspace and channel indicators in the UI. **Recommendations** Update to version 3.147.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PwnDoc anteriores à 1.2.0 **Descrição** O problema diz respeito à funcionalidade de restauração de backup, que permite a um administrador importar dados brutos para o banco de dados, incluindo sequências de Path Traversal (`../`). Isso é problemático para a funcionalidade de atualização de modelos, pois ela usa o caminho do banco de dados para gravar conteúdo arbitrário, potencialmente sobrescrevendo o código-fonte para alcançar Execução Remota de Código. Qualquer usuário com as permissões `backups:create`, `backups:update` e `templates:update`, que são limitadas a administradores por padrão, pode gravar conteúdo arbitrário em qualquer lugar do sistema de arquivos. Ao sobrescrever o código-fonte, é possível alcançar Execução Remota de Código. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para resolver o problema. Como solução temporária, considere restringir as permissões `backups:create`, `backups:update` e `templates:update` para limitar o potencial de exploração. Adicionalmente, restrinja o acesso à funcionalidade de atualização de modelos para minimizar o risco de conteúdo arbitrário ser gravado no sistema de arquivos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PwnDoc anteriores à 1.2.0 **Descrição** O problema diz respeito à funcionalidade de restauração de backup, que é vulnerável a path traversal no nome da entrada do TAR. Isso permite que um invasor sobrescreva qualquer arquivo no sistema com seu próprio conteúdo, podendo levar à Execução Remota de Código com privilégios de administrador. A vulnerabilidade pode ser explorada sobrescrevendo um arquivo `.js` incluído e reiniciando o contêiner. Ela afeta usuários com as permissões `backups:create` e `backups:update`, que, por padrão, são atribuídas apenas a administradores. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para resolver o problema. Como medida paliativa temporária, considere restringir as permissões `backups:create` e `backups:update` para prevenir possível exploração. Adicionalmente, evite utilizar a funcionalidade de restauração de backup até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PwnDoc anteriores à versão que inclui o commit 14acb704891245bf1703ce6296d62112e85aa995 **Descrição** O PwnDoc é um gerador de relatórios de testes de penetração que não possui proteção CSRF, permitindo que atacantes enviem solicitações em nome de um usuário autenticado. Isso inclui solicitações GET e POST devido à ausência do atributo SameSite= nos cookies e à capacidade de renovar cookies. **Recomendações** Para versões anteriores à versão que inclui o commit 14acb704891245bf1703ce6296d62112e85aa995, atualize para uma versão que inclua este commit para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para proteger contra ataques CSRF, como validar origens de solicitação ou utilizar um token CSRF.

**Nome do software vulnerável e versões afetadas** Versões do PenDoc anteriores ao commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 **Descrição** O PenDoc é um aplicativo de geração de relatórios de testes de penetração. Um invasor pode criar um modelo docx malicioso contendo expressões que escapam da sandbox do JavaScript para executar código arbitrário no sistema. Por padrão, apenas usuários com a função `admin` podem criar ou atualizar modelos. Um invasor capaz de controlar o conteúdo do documento modelo pode executar código arbitrário no sistema. **Recomendações** Para versões anteriores ao commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, atualize para uma versão que inclua o commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de criação e atualização de modelos para minimizar o risco de exploração. Evite usar modelos docx maliciosos até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Angular Expressions anteriores à 1.4.3 Descrição: O problema está relacionado ao gerenciamento incorreto da geração de código no módulo Angular Expressions para a estrutura web Angular.JS. Um invasor pode escrever uma expressão maliciosa que contorne a sandbox para executar código arbitrário no sistema. Com uma carga útil mais complexa, é possível obter acesso total à execução de código arbitrário no sistema. Recomendações: Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 para resolver o problema. Como solução temporária, considere desativar o acesso a ` proto ` globalmente. Como alternativa, certifique-se de usar a função compilada com apenas um argumento, por exemplo: `const result = expressions.compile(“ proto .constructor”)({});`, embora isso limite o recurso de variáveis locais, se necessário.

**Nome do software vulnerável e versões afetadas** Versões do PwnDoc anteriores ao commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 **Descrição** O problema está relacionado à função `res.download()` no script `template.js`, que faz parte da ferramenta PwnDoc para automatizar a documentação de relatórios. Ela permite que um usuário autenticado, capaz de atualizar e baixar modelos, injete sequências de traversal de caminho (`../`) na propriedade de extensão de arquivo, possibilitando a leitura de arquivos arbitrários no sistema. Isso pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores ao commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, atualize para uma versão que inclua o patch do commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao script `template.js` e limitar a capacidade de atualizar e baixar modelos apenas a usuários confiáveis. Evite usar a propriedade de extensão de arquivo na função `res.download()` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do lxml html clean anteriores à 0.4.0 **Descrição** O analisador HTML do lxml não lida adequadamente com a mudança de contexto para tags HTML especiais, como `<svg>`, `<math>` e `<noscript>`. Esse comportamento difere da forma como os navegadores da Web analisam e interpretam tais tags. Especificamente, o conteúdo dos comentários CSS é ignorado pelo lxml html clean, mas pode ser interpretado de forma diferente pelos navegadores da web, permitindo que scripts maliciosos contornem o processo de limpeza. Isso pode levar a ataques de Cross-Site Scripting (XSS), comprometendo a segurança dos usuários que dependem do lxml html clean na configuração padrão para sanitizar conteúdo HTML não confiável. **Recomendações** Para versões anteriores à 0.4.0, atualize para o lxml 0.4.0 para resolver este problema. Como medida de mitigação temporária, configure o lxml html clean com as seguintes opções: - Use `remove tags` para especificar as tags a serem removidas, movendo seu conteúdo para as tags pai. - Use `kill tags` para especificar as tags a serem removidas completamente. - Use `allow tags` para restringir o conjunto de tags permitidas, excluindo tags de troca de contexto como `<svg>`, `<math>` e `<noscript>`.