Kkc73

**Nome do Software Vulnerável e Versões Afetadas** ThingsBoard versão 4.3.0.1 **Descrição** Existe uma falha de bypass de autenticação durante a troca de código de autorização OAuth. A aplicação confia inadequadamente em dados de identidade fornecidos pelo usuário no parâmetro `user` do endpoint '/login/oauth2/code/'. Ao manipular o endereço de e-mail neste objeto JSON, um invasor remoto pode ignorar a autenticação e obter acesso total a qualquer conta de usuário existente na plataforma sem possuir as credenciais do usuário alvo, resultando em um sequestro completo de conta. Mais de 14.000 dispositivos foram identificados como potencialmente afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Aureus ERP versions up to 1.3.0-BETA2 **Description** A flaw exists in Aureus ERP that could allow for cross site scripting. The issue is located in an unknown function within the file `plugins/webkul/chatter/resources/views/filament/infolists/components/messages/content-text-entry.blade.php` of the Chatter Message Handler component. Manipulating the `subject` or `body` argument can trigger the issue, and the attack can be initiated remotely. **Recommendations** Upgrade to version 1.3.0-BETA1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Runtipi versions 4.5.0 through 4.7.1 **Description** Runtipi is a personal homeserver orchestrator. An unauthenticated Path Traversal issue exists in the `UserConfigController`. This allows a remote user to overwrite the system's `docker-compose.yml` configuration file by exploiting insecure URN parsing. An attacker can replace the primary stack configuration with a malicious one, leading to full Remote Code Execution (RCE) and host filesystem compromise when the instance is restarted by the operator. The vulnerable component is the `UserConfigController`. The vulnerable file is `docker-compose.yml`. **Recommendations** Versions prior to 4.7.2 are affected. Update to version 4.7.2 or later.

**Name of the Vulnerable Software and Affected Versions** Runtipi versions 3.7.0 through 4.6.9 **Description** Runtipi is a Docker-based, personal homeserver orchestrator. Versions 3.7.0 and above allow an authenticated user to execute arbitrary system commands on the host server. This occurs because the BackupManager does not sanitize filenames of uploaded backups, leading to the persistence of user-uploaded files directly to the host filesystem using the original filename provided in the request. An attacker can stage a file containing shell metacharacters at a predictable path, which is then referenced during the restore process, allowing for command execution. The `BackupManager` is the component affected. The vulnerable operation involves the storage and restoration of backup files. **Recommendations** Update to version 4.7.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** FormCms versão 0.5.4 **Descrição** Existe uma falha de controle de acesso na versão 0.5.4 do FormCms. Um atacante não autenticado pode acessar dados históricos de schema via o endpoint da API `/api/schemas/history/[schemaId]` se um `schemaId` válido for conhecido ou adivinhado. **Recomendações** Aplique uma correção para a versão 0.5.4 do FormCms para resolver o controle de acesso inadequado.

**Nome do Software Vulnerável e Versões Afetadas** aplicação web openml/openml.org versão v2.0.20241110 **Descrição** A aplicação web apresenta uma falha na qual a verificação insuficiente de propriedade do e-mail durante os fluxos de atualização de e-mail, combinada com IDs de usuário incrementais, permite que um atacante autenticado atualize seu endereço de e-mail para o de outro usuário com um ID de usuário mais alto sem a devida verificação. Isso resulta no e-mail da vítima sendo reatribuído à conta do atacante, levando ao bloqueio imediato da conta da vítima e impedindo-a de fazer login. O problema causa uma negação de serviço através do bloqueio de conta e não fornece ao atacante acesso direto aos dados privados da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Smartstore anteriores à 6.2.1 **Descrição** Existe uma condição de corrida no componente Gift Voucher Handler do Smartstore. A falha está localizada em uma função desconhecida dentro do arquivo `/checkout/confirm/`. O ataque pode ser iniciado remotamente e é considerado difícil de explorar, com alta complexidade. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize o Smartstore para a versão 6.2.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do GrandNode anteriores à 2.3.0 Descrição: Existe uma falha no GrandNode até a versão 2.3.0 no componente Voucher Handler, especificamente no arquivo `/checkout/ConfirmOrder/`. A manipulação do argumento `giftvouchercouponcode` pode desencadear uma condição de corrida. Esta vulnerabilidade é explorável remotamente, mas requer um alto nível de complexidade e é considerada difícil de explorar. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualize para uma versão posterior à 2.3.0.

**Nome do Software Vulnerável e Versões Afetadas** FormCms versão 0.5.5 **Descrição** O FormCms versão 0.5.5 contém uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de upload de avatar. Usuários autenticados podem enviar arquivos `.html` contendo JavaScript malicioso, que ficam acessíveis através de uma URL pública. Quando um usuário privilegiado acessa o arquivo, o script é executado no contexto do navegador dele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.