Kai Glauber

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software armazena credenciais em texto simples. **Recomendações** Aplique as medidas necessárias para prevenir o armazenamento de credenciais em texto simples para o Agorum core open versão 11.9.2. Aplique as medidas necessárias para prevenir o armazenamento de credenciais em texto simples para o Agorum core open versão 11.10.1.

**Nome do Software Vulnerável e Versões Afetadas** agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software contém uma vulnerabilidade de Entidade Externa XML (XXE) via o endpoint `RSSReader`. Atacantes podem potencialmente acessar dados sensíveis fornecendo uma entrada XML manipulada. **Recomendações** Para o agorum core open versão 11.9.2, implemente validação e sanitização de entrada para dados XML processados pelo endpoint `RSSReader`. Para o agorum core open versão 11.10.1, implemente validação e sanitização de entrada para dados XML processados pelo endpoint `RSSReader`.

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Existe uma falha de controle de acesso incorreto no componente dynawebservice, permitindo que atacantes não autenticados acessem arquivos arbitrários no sistema. **Recomendações** Agorum core open versão 11.9.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Agorum core open versão 11.10.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** agorum Software GmbH Agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido. **Recomendações** Atualize para uma versão mais recente que corrige esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Existe um problema de controle de acesso incorreto no Agorum core open. Atacantes autenticados podem escalar privilégios para Administrador e acessar componentes e informações sensíveis. **Recomendações** Aplique as restrições de controle de acesso necessárias para o Agorum core open versão 11.9.2. Aplique as restrições de controle de acesso necessárias para o Agorum core open versão 11.10.1.

**Nome do Software Vulnerável e Versões Afetadas** agorum Software GmbH Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) existe no componente `TunnelServlet`. Isso permite que atacantes iniciem conexões a recursos internos e externos arbitrários utilizando uma solicitação manipulada, potencialmente levando à exposição de dados sensíveis. **Recomendações** Atualize para uma versão mais recente que corrija este problema. Como medida temporária, considere restringir o acesso de rede ao componente `TunnelServlet` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Glossarizer versões 1.5.2 e anteriores **Descrição** O problema decorre da conversão inadequada de texto para HTML, o que pode levar a ataques XSS armazenados. Embora o próprio aplicativo escape caracteres especiais, a biblioteca subjacente converte esses caracteres codificados em HTML válido. Os invasores podem explorar essa vulnerabilidade anexando uma carga XSS a uma palavra com uma entrada correspondente no glossário. **Recomendações** Para as versões 1.5.2 e anteriores do Glossarizer, considere desativar o recurso de conversão para HTML até que um patch esteja disponível. Restrinja o acesso a entradas do glossário que possam conter cargas maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.