Justlife4X4

Name of the Vulnerable Software and Affected Versions Convoy versões 3.9.0-beta através de 4.5.0 Description Convoy, um painel de gerenciamento de servidor KVM, apresentava uma falha no método JWTService::decode() onde a assinatura criptográfica dos tokens JWT não era verificada. O processo de validação carecia da restrição SignedWith, permitindo que invasores forjassem ou modificassem cargas úteis de tokens JWT, especificamente a alegação `user uuid`, sem invalidar o token, desde que as alegações baseadas no tempo fossem válidas. Isso afetou o fluxo de autenticação SSO, permitindo que um invasor se autenticasse como qualquer usuário criando um token com um `user uuid` arbitrário. Recommendations Atualize o Convoy para a versão 4.5.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Magento Long Term Support (LTS) versions prior to 20.12.3 Magento Long Term Support (LTS) versions prior to 20.13.1 **Description** The issue allows script execution in the admin panel, potentially leading to cross-site scripting against authenticated admin users. The attack requires an admin user with configuration access. **Recommendations** For versions prior to 20.12.3, update to version 20.12.3 to resolve the issue. For versions prior to 20.13.1, update to version 20.13.1 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Magento-lts anteriores à 20.10.1 **Descrição** Este problema afeta as configurações de sistema design/header/welcome, design/header/logo src, design/header/logo src small e design/header/logo alt, que têm como objetivo permitir que os administradores definam um texto ou uma URL de imagem. Devido à falta de escapamento anteriormente, era possível inserir HTML arbitrário e, consequentemente, JavaScript arbitrário. Isso pode ser um problema em cenários em que os usuários trabalham com funções mais restritivas no backend, podendo levar a uma escalada de privilégios indesejada. **Recomendações** Para versões anteriores à 20.10.1, atualize para a versão 20.10.1 ou superior para corrigir o problema. Como solução temporária, considere restringir o acesso às Configurações do Sistema. Verifique os modelos onde essas configurações são usadas para aplicar a filtragem HTML adequada. Para usuários que dependem da capacidade de usar HTML nessas configurações, restaure o comportamento anterior usando o novo método `->getUnescapedValue()` em elementos escapados e analise o recém-introduzido `Mage Core Model Security HtmlEscapedString`.