Kazuma Matsumoto

A remote unauthenticated attacker may be able to conduct credential-guessing attacks against user accounts in Sonatype Nexus Repository via authentication endpoints.

**Nome do Software Vulnerável e Versões Afetadas** AI Chatbot & Workflow Automation by AIWU versões anteriores a 1.4.15 **Descrição** O plugin AI Chatbot & Workflow Automation by AIWU para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes envolvendo o cabeçalho `X-Forwarded-For`. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. A exploração prática é limitada por um limite de armazenamento de 20 caracteres. **Recomendações** Atualize para uma versão posterior a 1.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Continually versões anteriores a 4.3.2 **Descrição** O plugin Continually para WordPress contém um problema de Cross-Site Scripting Armazenado nas configurações de administrador, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recomendações** Atualize para uma versão posterior a 4.3.1.

**Nome do Software Vulnerável e Versões Afetadas** FastBots versões anteriores a 1.0.13 **Descrição** O plugin FastBots para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recomendações** Atualize para uma versão posterior a 1.0.12. Como mitigação temporária, restrinja o acesso às configurações de administrador ou garanta que o `unfiltered html` seja gerenciado de acordo com as melhores práticas de segurança.

**Nome do Software Vulnerável e Versões Afetadas** AI Chatbot & Workflow Automation by AIWU versões anteriores a 1.4.18 **Descrição** O plugin AI Chatbot & Workflow Automation by AIWU para WordPress contém uma falha que permite que atacantes não autenticados anexem consultas SQL adicionais a consultas existentes. Isso é causado pela limpeza insuficiente de parâmetros fornecidos pelo usuário e pela falta de preparação adequada da consulta SQL na função `getListForTbl()`. Isso pode levar à extração de informações sensíveis do banco de dados. SQL Injection é uma técnica onde um atacante insere código SQL malicioso em uma consulta para manipular o banco de dados. **Recomendações** Atualize para uma versão posterior a 1.4.17. Como medida paliativa temporária, restrinja o acesso à função `getListForTbl()`.

**Nome do Software Vulnerável e Versões Afetadas** barebox versões anteriores a 2026.04.0 **Description** Uma leitura fora dos limites (out-of-bounds read) existe no processo de parsing de extensões ext4 devido à falta de validação do campo `eh entries` em relação à capacidade do buffer no arquivo `fs/ext4/ext4 common.c`. Um invasor pode disparar leituras fora dos limites do heap durante a análise do sistema de arquivos no momento da inicialização, fornecendo uma imagem de sistema de arquivos ext4 maliciosa via USB, cartão SD ou boot de rede, o que pode permitir o redirecionamento de leituras para offsets arbitrários do disco. **Recommendations** Atualize para a versão 2026.04.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** barebox versões anteriores a 2026.04.0 **Descrição** Ocorre uma leitura fora dos limites (out-of-bounds read) durante a análise de opções DHCP na função `dhcp message type()`, pois o software não verifica se o ponteiro de opções permanece dentro dos limites do pacote recebido. Um invasor no mesmo domínio de broadcast pode enviar um pacote DHCP Offer ou ACK manipulado sem um marcador de término 0xff adequado, fazendo com que o analisador leia além dos dados válidos do pacote e potencialmente cause a falha do sistema. **Recomendações** Atualize para a versão 2026.04.0 ou posterior. Como medida paliativa temporária, restrinja o acesso ao domínio de broadcast da rede para minimizar o risco de recebimento de pacotes DHCP manipulados.

**Nome do Software Vulnerável e Versões Afetadas** barebox versões anteriores a 2026.04.0 **Descrição** Um problema de negação de serviço existe na análise de diretórios ext4 em `fs/ext4/ext4 common.c`. A função `ext4fs iterate dir()` não valida se os valores de comprimento de entrada de diretório são diferentes de zero. Um invasor pode fornecer uma imagem de sistema de arquivos ext4 maliciosa contendo uma entrada de diretório manipulada com um valor `direntlen` de 0, desencadeando um loop infinito durante a resolução de caminhos ou listagem de diretórios, o que faz com que o processo de boot trave indefinidamente. **Recomendações** Atualize para a versão 2026.04.0.

**Nome do Software Vulnerável e Versões Afetadas** barebox versões anteriores a 2026.04.0 **Descrição** Diversos problemas de segurança de memória existem no carregador EFI PE no arquivo `efi/loader/pe.c`. Ocorre um estouro de inteiro (integer overflow) durante o cálculo do tamanho da imagem virtual ao usar aritmética de 32 bits nos valores de `VirtualAddress` e tamanho da seção, resultando em uma alocação de heap subdimensionada. Além disso, a lógica de carregamento de seção PE não valida se o `PointerToRawData` somado ao tamanho copiado permanece dentro do buffer do arquivo PE. Um invasor pode fornecer um binário EFI PE malicioso via TFTP, USB, cartão SD ou boot de rede para disparar um estouro de buffer de heap ou uma leitura fora dos limites (out-of-bounds read) da memória heap, potencialmente alcançando a execução de código no contexto do carregador de boot. **Recomendações** Atualize para a versão 2026.04.0.

**Nome do Software Vulnerável e Versões Afetadas** AVACAST (versões afetadas não especificadas) **Descrição** O AVACAST contém um problema de caminho de serviço não Aspas (Unquoted Service Path). Isso permite que atacantes locais privilegiados coloquem um arquivo executável malicioso em um diretório específico, levando à execução de código arbitrário com privilégios de sistema quando o serviço AVACAST é iniciado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AVACAST (versões afetadas não especificadas) **Descrição** O AVACAST contém uma falha de DLL Hijacking que permite que atacantes locais autenticados coloquem uma DLL maliciosa em um diretório específico. Isso pode levar à execução de código arbitrário com privilégios de sistema quando o sistema carrega a DLL. DLL Hijacking é uma técnica onde uma aplicação é enganada para carregar uma biblioteca maliciosa em vez da pretendida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** LLMs.txt plugin for WordPress versões anteriores a 8.2.7 **Description** O plugin está sujeito a Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes nas configurações de administrador. Atacantes autenticados com permissões de nível de administrador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recommendations** Atualize o plugin para uma versão posterior a 8.2.6.

**Name of the Vulnerable Software and Affected Versions** LLMs.txt plugin for WordPress versões anteriores a 8.2.7 **Description** Cross-Site Scripting Refletido é possível através do parâmetro 'tab'. O problema ocorre devido ao uso de filter input() sem um filtro de sanitização e escape de saída insuficiente, permitindo que atacantes não autenticados injetem scripts web arbitrários em páginas que são executadas se um administrador for enganado a clicar em um link. **Recommendations** Atualize o plugin para uma versão posterior a 8.2.6. Evite usar o parâmetro `tab` no plugin afetado até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** miniupnpd (versões afetadas não especificadas) **Description** Um underflow de número inteiro existe na análise do cabeçalho 'SOAPAction'. Atacantes remotos podem causar a negação de serviço ou a divulgação de informações ao enviar um cabeçalho 'SOAPAction' malformado contendo uma aspa simples. Isso ocorre devido a uma validação de comprimento inadequada na função `ParseHttpHeaders()`, onde o comprimento analisado sofre underflow para um valor não assinado grande ao ser passado para `memchr()`, resultando em uma leitura de memória fora dos limites, pois o processo varre a memória além do buffer de requisição HTTP alocado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libcoap (versões afetadas não especificadas) **Description** Existe um problema no processamento de desempacotamento CBOR do OSCORE Apêndice B.2, onde a função `get byte inc()` em src/oscore/oscore cbor.c depende exclusivamente de assert() para a verificação de limites. Como o assert() é removido em builds de lançamento compilados com NDEBUG, atacantes podem enviar requisições CoAP manipuladas com opções OSCORE malformadas ou respostas durante a negociação OSCORE. Isso pode desencadear leituras fora dos limites durante a análise do CBOR e potencialmente levar a escritas de estouro de buffer de heap devido ao wrap-around de inteiros no cálculo do tamanho da alocação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Text to Speech for WP (AI Voices by Mementor) versões até e incluindo 1.9.8 Description O plugin Text to Speech for WP (AI Voices by Mementor) para WordPress contém credenciais de banco de dados MySQL codificadas para o servidor de telemetria externo do fornecedor dentro da classe `Mementor TTS Remote Telemetry`. Isso permite que invasores não autenticados extraiam e decodifiquem essas credenciais, potencialmente obtendo acesso de gravação não autorizado ao banco de dados de telemetria do fornecedor. Recommendations Atualize o plugin Text to Speech for WP (AI Voices by Mementor) para uma versão posterior a 1.9.8.

**Name of the Vulnerable Software and Affected Versions** Truebooker versions 1.1.4 and earlier **Description** The Appointment Booking and Scheduler Plugin – Truebooker for WordPress is affected by a sensitive information exposure issue. Unauthenticated attackers may be able to view potentially sensitive information contained in exposed views php files through direct access. **Recommendations** Update Truebooker to a version later than 1.1.4.

**Name of the Vulnerable Software and Affected Versions** WP-Chatbot for Messenger plugin for WordPress versions prior to 4.9 **Description** The WP-Chatbot for Messenger plugin for WordPress is susceptible to an authorization bypass. The plugin does not adequately verify user authorization, allowing unauthenticated attackers to overwrite the site’s MobileMonkey API token and company ID options. Successful exploitation can lead to hijacking chatbot configuration and redirecting visitor conversations to an attacker-controlled MobileMonkey account. **Recommendations** Update the WP-Chatbot for Messenger plugin to a version newer than 4.9.

**Name of the Vulnerable Software and Affected Versions** Edimax GS-5008PL firmware versions prior to 1.00.54 **Description** The firmware stores credentials insecurely, allowing attackers to obtain administrator credentials by accessing configuration backup files. Attackers can download the `config.bin` file through the `/fupload.cgi` endpoint to extract plaintext username and password fields, enabling unauthorized administrative access. The `username` and `password` are stored in plaintext within the configuration file. **Recommendations** Update to a firmware version newer than 1.00.54.

**Name of the Vulnerable Software and Affected Versions** Edimax GS-5008PL firmware versions prior to 1.00.54 **Description** The Edimax GS-5008PL firmware contains a stored cross-site scripting issue in the `system name set.cgi` script. Attackers can inject arbitrary script code by manipulating the `sysName` parameter. A crafted POST request with a malicious script payload is sent, and the payload executes when management pages, including `system data.js`, are viewed by administrators. **Recommendations** Update the firmware to a version newer than 1.00.54.