Josh

**Nome do software vulnerável e versões afetadas** Cliente móvel Cloudflare WARP para iOS (versões afetadas não especificadas) **Descrição** A falha permitia que os usuários contornassem o recurso de bloqueio do WARP no cliente móvel WARP para iOS. Isso era possível ativando simultaneamente os botões “Desativar para redes de celular” e “Desativar para redes Wi-Fi” nas configurações do aplicativo, fazendo com que o cliente WARP se desconectasse. Como resultado, os usuários podiam contornar as restrições e políticas impostas pela plataforma Zero Trust. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente WARP para iOS (versões afetadas não especificadas) **Descrição** O recurso de chave seletora “Lock Warp” na plataforma Zero Trust pode ser contornado devido à verificação insuficiente de políticas pelo cliente WARP para iOS. Esse contorno pode ser realizado usando a ação rápida “Desativar WARP”, permitindo que usuários de dispositivos cadastrados desativem o cliente WARP mesmo quando a chave seletora “Lock Warp” estiver ativada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente móvel Cloudflare WARP (versões afetadas não especificadas) **Descrição** A falha permitia que um usuário excluísse um perfil de VPN do cliente móvel WARP na plataforma iOS, mesmo com o recurso “Lock WARP” ativado na plataforma Zero Trust. Isso levava à contornamento das políticas e restrições impostas pela plataforma Zero Trust aos dispositivos cadastrados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WARP (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário desconecte o cliente WARP e contorne o recurso “Lock WARP switch” (Bloquear o WARP) utilizando o comando “add-trusted-ssid” do warp-cli. Isso faz com que as políticas de Zero Trust não sejam aplicadas em um terminal afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** woocommerce-gutenberg-products-block, versões 2.5.0 a 2.5.15 **Descrição** Um problema de injeção de SQL afeta sites do WooCommerce que executam o plugin de recursos WooCommerce Blocks. Isso pode ser explorado por meio de uma URL cuidadosamente criada contra o endpoint “wc/store/products/collection-data?calculate attribute counts[][taxonomy]”, permitindo a execução de uma consulta SQL somente leitura. **Recomendações** Para as versões 2.5.0 a 2.5.15, atualize para a versão 2.5.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “wc/store/products/collection-data?calculate attribute counts[][taxonomy]” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 3.3.0 a 3.3.5 do WooCommerce **Descrição** Um problema de injeção de SQL afeta sites do WooCommerce que executam o plugin nas versões entre 3.3.0 e 3.3.5. Agentes mal-intencionados com acesso de administrador ou chaves de API podem explorar pontos de extremidade vulneráveis, como “/wp-json/wc/v3/webhooks” e “/wp-json/wc/v2/webhooks”. Ao criar cuidadosamente o parâmetro `search`, informações podem ser divulgadas por meio de ataques de temporização e similares, embora os dados não sejam retornados diretamente. **Recomendações** Para as versões 3.3.0 a 3.3.5, atualize para a versão 3.3.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints vulneráveis “/wp-json/wc/v3/webhooks” e “/wp-json/wc/v2/webhooks” para minimizar o risco de exploração. Evite usar o parâmetro `search` nos endpoints da API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Horde Gollem versions prior to 1.1.2 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via the `file` parameter in a "view file" action. **Recommendations** For versions prior to 1.1.2, update to version 1.1.2 or later to resolve the issue.