Kenichi Okuno

**Nome do software vulnerável e versões afetadas** Versões do BookStack anteriores à v22.09 **Descrição** Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário. **Recomendações** Para versões anteriores à v22.09, atualize para a versão v22.09 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Paid Memberships anteriores à 2.3.3 **Descrição** A vulnerabilidade permite que um invasor com direitos de administrador execute comandos SQL arbitrários por meio de vetores não especificados. Isso pode ser explorado enviando entradas maliciosas a parâmetros vulneráveis, o que pode levar ao acesso ou à modificação não autorizada de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados e limitar os direitos de administrador para minimizar o risco de exploração. Evite usar vetores não especificados que possam ser vulneráveis a injeção de SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do BookStack de 0.18.0 a 0.29.1 **Descrição** A vulnerabilidade permite que um usuário com permissão para criar comentários insira código JavaScript personalizado, que poderia ser executado nos computadores de outros usuários. Isso tem um impacto particularmente significativo em cenários em que usuários não confiáveis possuem permissões para criar comentários. A vulnerabilidade decorre da capacidade de enviar HTML via POST diretamente para o sistema, que é então salvo e exibido para outros usuários. **Recomendações** Para as versões do BookStack 0.18.0 a 0.29.1, atualize para a versão 0.29.2 para corrigir o problema. Após a atualização, execute o comando `php artisan bookstack:regenerate-comment-content` para remover qualquer conteúdo perigoso pré-existente. Como solução temporária, considere desativar os comentários nas configurações do sistema ou alterar as permissões de criação de comentários para apenas usuários confiáveis. No entanto, observe que alterar as permissões não resolverá a exploração existente dessa vulnerabilidade.