Kitu232

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.3 **Description** Um problema de redefinição de senha não autenticada existe no endpoint da API de atualização de senha do usuário. A aplicação permite que a senha seja alterada imediatamente após a correspondência de um par válido de `username` e `email`, sem exigir a validação de um token, um link de confirmação ou a prova de controle da caixa de e-mail. Isso permite que atacantes enumerem pares válidos de nome de usuário e e-mail com base na diferença nas respostas da API e forcem a alteração imediata de senhas de outros usuários, resultando em interrupção de conta e invalidação de credenciais legítimas. O problema está localizado na função `updatePassword()` dentro do arquivo `phpmyfaq/src/phpMyFAQ/Controller/Frontend/Api/UnauthorizedUserController.php`. O endpoint da API afetado é "/api/index.php/user/password/update" utilizando o método PUT, onde as variáveis `username` e `email` são processadas. **Recommendations** Atualizar para a versão 4.1.3. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/index.php/user/password/update" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** novaGallery versões anteriores a 2.1.1 **Descrição** Um problema de path traversal neste galeria de imagens PHP permite que usuários não autenticados leiam arquivos de imagem localizados fora do diretório raiz pretendido da galeria. Path traversal é uma falha que permite a um invasor manipular caminhos de arquivos para acessar arquivos e diretórios armazenados fora da pasta raiz da web. **Recomendações** Atualizar para a versão 2.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Scoold versões anteriores a 1.67.0 **Descrição** O Scoold permite a modificação do valor de configuração de administradores através do endpoint "/api/config/set/admins" utilizando um token Bearer forjado que é aceito como um token de API de administrador. Esta ação grava um endereço de e-mail alvo no arquivo de configuração da aplicação. Embora a alteração não seja imediata, pois o conjunto `ADMINS` é carregado na inicialização, um reinício da aplicação faz com que o usuário selecionado seja reconhecido como administrador com acesso ao painel de administração, proporcionando um caminho de persistência confiável. **Recomendações** Atualizar para a versão 1.67.0.

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.2 **Description** Uma autorização insuficiente nas rotas 'admin-api' permite que usuários comuns autenticados acessem endpoints administrativos. O sistema verifica apenas o status de login sem validar privilégios de backend, permitindo que invasores com contas de frontend válidas acessem informações operacionais sensíveis, como versões do painel, configuração LDAP, estatísticas do Elasticsearch e dados de verificação de integridade (health-check). **Recommendations** Atualize para a versão 4.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Movary versões anteriores a 0.71.1 **Description** Um usuário autenticado pode disparar solicitações do lado do servidor para alvos internos arbitrários através do endpoint '/settings/jellyfin/server-url-verify'. A aplicação aceita uma URL controlada pelo usuário, anexa '/system/info/public' e envia uma solicitação HTTP usando Guzzle. A ausência de restrições a hosts internos, endereços de loopback ou intervalos de rede privada permite a ocorrência de Server-Side Request Forgery (SSRF), que é uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido. Isso pode ser utilizado para reconhecimento interno, incluindo descoberta de hosts, sondagem de estado de portas e identificação de serviços, podendo permitir o acesso a serviços administrativos internos ou endpoints de metadados de nuvem. **Recommendations** Atualizar para a versão 0.71.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/settings/jellyfin/server-url-verify' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Movary versões anteriores a 0.71.1 **Description** Um usuário autenticado pode escalar os privilégios de sua conta para administrador. Isso ocorre porque o endpoint '/settings/users/{userId}' permite a atualização da variável `isAdmin` sem realizar uma verificação de autorização de administrador, permitindo que os usuários modifiquem as configurações de seu próprio perfil para obter acesso administrativo. **Recommendations** Atualizar para a versão 0.71.1.

**Name of the Vulnerable Software and Affected Versions** Movary versões anteriores a 0.71.1 **Description** Um usuário autenticado pode acessar endpoints de gerenciamento de usuários, especificamente '/settings/users', para enumerar todos os usuários e criar uma nova conta de administrador. Isso ocorre porque as definições de rota carecem de middleware exclusivo para administradores e a verificação de autorização no nível do controlador utiliza uma condição booleana incorreta, permitindo que qualquer usuário com um cookie de sessão web válido acesse funcionalidades administrativas restritas. **Recommendations** Atualizar para a versão 0.71.1.