Kwstubbs

**Nome do Software Vulnerável e Versões Afetadas** Home Assistant Companion app para iOS versões anteriores a 2026.4.1 Home Assistant Companion app para Android versões anteriores a 2026.4.4 **Description** Os aplicativos Home Assistant Companion para Android e iOS expõem uma ponte JavaScript ao WebView interno. No Android, isso ocorre via 'window.externalApp' e, no iOS, via 'webkit.messageHandlers.getExternalAuth', 'revokeExternalAuth' e 'externalBus'. Duas falhas permitem que essa ponte seja acessada por todos os frames, incluindo iframes de origens cruzadas (cross-origin). Além disso, a interpolação não sanitizada do identificador de callback JavaScript permite que um iframe de origem cruzada renderizado no aplicativo execute JavaScript arbitrário na origem do frame principal do frontend do Home Assistant, possibilitando a exfiltração do token de acesso do usuário autenticado. **Recommendations** Atualize o aplicativo iOS para a versão 2026.4.1. Atualize o aplicativo Android para a versão 2026.4.4.

**Nome do Software Vulnerável e Versões Afetadas** Kavita versões anteriores a 0.9.0 **Descrição** O endpoint `ReaderController.GetImage` está decorado com `[AllowAnonymous]`, o que permite acesso não autenticado a imagens de páginas de qualquer capítulo em qualquer biblioteca. Embora o endpoint aceite o parâmetro `apiKey`, ele não é validado. Como os IDs de entidade são inteiros sequenciais, um invasor pode enumerar todo o conteúdo do servidor. **Recomendações** Atualize para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** Kavita versões anteriores a 0.9.0 **Descrição** A falta de autorização ao nível de biblioteca nos endpoints de download, verificação de tamanho e metadados de capítulos permite que um usuário com baixos privilégios acesse conteúdo de bibliotecas às quais não está atribuído. Ao conhecer ou adivinhar o `chapterId`, `volumeId` ou `seriesId`, um invasor pode baixar o conteúdo completo dos arquivos, consultar tamanhos de arquivos e ler metadados. Os endpoints afetados são '/api/Download/volume-size', '/api/Download/chapter-size', '/api/Download/series-size', '/api/Download/volume', '/api/Download/chapter', '/api/Download/series' e '/api/Chapter'. **Recomendações** Atualizar para a versão 0.9.0.

**Name of the Vulnerable Software and Affected Versions** Sonarr versions prior to 4.0.17.2950 **Description** Sonarr is a PVR for Usenet and BitTorrent users. An unauthenticated remote attacker can potentially read any file readable by the Sonarr process. This includes application configuration files (containing API keys and database credentials) and Windows system files. This issue only impacts Windows systems. Files returned from the API were not limited to the directory on disk they were intended to be served from. **Recommendations** Update to version 4.0.17.2950 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cognita (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de path traversal em "/v1/internal/upload-to-local-directory" quando a variável de ambiente `Local` está definida como true, como ocorre quando o Cognita é configurado usando Docker. Isso permite que um atacante sobrescreva o arquivo `/app/backend/ init .py`. Como o ambiente Docker configura o servidor backend uvicorn com auto-reload habilitado, o arquivo sobrescrito será automaticamente recarregado e executado, permitindo execução remota de código no contexto do contêiner Docker. **Recomendações** Para todas as versões afetadas, atualize para uma versão que inclua a correção do commit a78bd065e05a1b30a53a3386cc02e08c317d2243 para resolver o problema. Como solução temporária, considere desabilitar o recurso de auto-reload do servidor uvicorn ou restringir o acesso ao endpoint "/v1/internal/upload-to-local-directory" até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Cognita (affected versions not specified) **Description** The issue is related to an insecure CORS configuration in the Cognita backend server, which allows arbitrary websites to send cross-site requests to the application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rembg 2.0.57 e anteriores **Descrição** O problema envolve a configuração do middleware CORS no Rembg, que está configurado para refletir todas as origens. Isso permite que qualquer site envie solicitações entre sites para o servidor Rembg, permitindo-lhes consultar qualquer API. Além disso, mesmo que a autenticação esteja habilitada, a configuração `allow credentials` está definida como `True`, o que permitiria que qualquer site enviasse solicitações entre sites autenticadas. **Recomendações** Para as versões do Rembg 2.0.57 e anteriores, atualize a configuração do middleware CORS para refletir apenas origens confiáveis e defina `allow credentials` como `False` para prevenir solicitações entre sites não autorizadas.

**Name of the Vulnerable Software and Affected Versions** Rembg versions 2.0.57 and earlier **Description** The issue allows an attacker to query the "/api/remove" endpoint to view pictures hosted on the internal network of the Rembg server, potentially leading to Information Disclosure. This is achieved by exploiting the URL query parameter in the endpoint. **Recommendations** For Rembg versions 2.0.57 and earlier, consider disabling access to the "/api/remove" endpoint until a patch is available to prevent potential information disclosure. Restrict access to internal network resources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** MouseTooltipTranslator Chrome extension (affected versions not specified) **Description** The MouseTooltipTranslator Chrome extension is susceptible to Server-Side Request Forgery (SSRF) attacks. This occurs because the `pdf.mjs` script utilizes the URL parameter from the current URL to download and display a file to the extension user. Since `pdf.mjs` is imported in `viewer.html` and `viewer.html` is accessible from all URLs, an attacker can manipulate the user's browser into making a request to any arbitrary URL. There have been discussions with the maintainer regarding this issue, and it was decided not to patch it as it would require disabling a major feature of the extension in exchange for mitigating a low-severity issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** binance-trading-bot versões anteriores a 0.0.100 **Descrição** O binance-trading-bot é um bot de negociação automatizado da Binance com uma estratégia de compra/venda com trailing. Usuários autenticados podem obter Execução Remota de Código no sistema host devido a uma vulnerabilidade de injeção de comando no endpoint "/restore". O nome do arquivo enviado é passado para shell.exec sem sanitização, resultando em Execução Remota de Código. Isso pode permitir que qualquer usuário autorizado execute código no contexto da máquina host. **Recomendações** Para versões anteriores a 0.0.100, atualize para a versão 0.0.100 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint "/restore" até que o problema seja resolvido. Evite usar a função `shell.exec` com entrada não sanitizada de arquivos enviados.

**Nome do software vulnerável e versões afetadas** Home-Gallery.org versões 1.15.0 e anteriores **Descrição** O Home-Gallery.org é uma galeria web de código aberto auto-hospedada para visualizar fotos e vídeos pessoais. Uma política CORS aberta no arquivo app.js pode permitir que um invasor visualize as imagens do Home-Gallery quando este estiver usando as configurações padrão. O middleware Express permite que qualquer site faça uma solicitação entre sites (cross-site) ao Home-Gallery, permitindo assim que leiam qualquer endpoint no Home-Gallery. O Home-Gallery está praticamente protegido contra solicitações entre sites, pois a maioria de suas páginas requer JavaScript, e solicitações entre sites como fetch() não executam JavaScript. Se um invasor conseguir obter o caminho das imagens de pré-visualização, que são aleatórias, ele poderá visualizar essas fotos. Se, no futuro, forem introduzidos arquivos estáticos ou endpoints que contenham informações confidenciais, eles ficarão acessíveis a um site invasor. **Recomendações** Para as versões 1.15.0 e anteriores, considere restringir o acesso ao arquivo app.js para minimizar o risco de exploração. Como solução temporária, considere desativar o middleware express que permite solicitações entre sites até que um patch esteja disponível. Evite usar as configurações padrão que permitem uma política CORS aberta. Se possível, introduza mecanismos de autenticação para proteger o acesso a informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home-Gallery.org versões 1.15.0 e anteriores **Descrição** A configuração padrão do Home-Gallery.org é vulnerável a rebinding de DNS devido à ausência de TLS e autenticação de usuário. Um invasor pode explorar essa vulnerabilidade alterando os registros DNS do seu domínio para o endereço IP interno da instância do Home-Gallery, o que lhe permite extrair fotos da galeria. O ataque envolve o site do invasor alterar seus registros DNS para o endereço IP interno da instância do Home-Gallery e, em seguida, ler a resposta do servidor web após a alteração do endereço IP. A resposta virá da instância do Home-Gallery, e não do site do invasor, pois o endereço IP foi alterado. **Recomendações** Para as versões 1.15.0 e anteriores, considere habilitar TLS e autenticação de usuário para prevenir ataques de rebinding de DNS. Como solução temporária, restrinja o acesso à instância do Home-Gallery para minimizar o risco de exploração. Evite usar a configuração padrão sem as configurações de segurança adequadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do PlexRipper anteriores à 0.24.0 Descrição: A política CORS aberta do PlexRipper permite que invasores obtenham informações confidenciais ao induzir o usuário a acessar o domínio do invasor. Isso permite que um site malicioso acesse o endpoint “/api/PlexAccount” e roube as credenciais de login do usuário no Plex. Recomendações: Para versões anteriores à 0.24.0, atualize para a versão 0.24.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “/api/PlexAccount” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Plenti anteriores à 0.7.2 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a exclusão arbitrária de arquivos. O endpoint `/postLocal` está vulnerável a uma operação de gravação e exclusão arbitrária de arquivos quando um usuário do Plenti hospeda seu site. Esse problema pode levar à perda de informações. **Recomendações** Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/postLocal` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** smartUp versão 7.2.622.1170 **Descrição** O problema é uma vulnerabilidade universal de cross-site scripting que permite que outra extensão execute código arbitrário no contexto da guia do usuário. Não há patches conhecidos para este problema. **Recomendações** Para a versão 7.2.622.1170 do smartUp, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Plenti anteriores à 0.7.2 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos. O endpoint `/postLocal` está vulnerável, o que pode levar à execução remota de código quando um usuário do Plenti hospeda seu site. **Recomendações** Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/postLocal` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do AList anteriores à 3.29.0 **Descrição** O AList, um programa de lista de arquivos compatível com vários armazenamentos, contém uma vulnerabilidade de cross-site scripting refletido no arquivo helper.go. O endpoint “/i/:link name” recebe um valor fornecido pelo usuário e o reflete de volta na resposta, que retorna uma resposta do tipo application/xml. Isso permite a inclusão de tags HTML via XHTML, levando a uma vulnerabilidade de cross-site scripting. **Recomendações** Para versões anteriores à 3.29.0, atualize para a versão 3.29.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/i/:link name” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Homepage versão 0.9.1 **Descrição** A configuração padrão do Homepage é vulnerável a rebinding de DNS devido à ausência de certificado e autenticação. Um invasor pode explorar essa vulnerabilidade alterando os registros DNS do seu domínio para o endereço IP interno da instância do Homepage, o que lhe permite extrair informações privadas, como chaves de API e outros dados confidenciais. O ataque envolve o site do invasor alterando seus registros DNS para o endereço IP interno da instância do Homepage e, em seguida, acessando o domínio do invasor, que responde com os dados da instância do Homepage. **Recomendações** Para a versão 0.9.1, atualize para uma versão mais recente assim que estiver disponível, pois a versão atual é vulnerável a rebinding de DNS. Como solução temporária, considere configurar certificado e autenticação para a instância do Homepage a fim de prevenir ataques de rebinding de DNS. Restrinja o acesso à instância do Homepage para minimizar o risco de exploração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** memos versões 0.20.1 e anteriores **Descrição** Existe uma configuração incorreta de CORS no memos, na qual uma origem arbitrária é refletida com Access-Control-Allow-Credentials definido como true. Isso pode permitir que um site invasor faça uma solicitação entre origens, permitindo que o invasor leia informações privadas ou faça alterações privilegiadas no sistema como a conta de usuário vulnerável. **Recomendações** Para as versões 0.20.1 e anteriores do memos, atualize para a versão 0.21.0 para corrigir a vulnerabilidade de configuração incorreta do CORS. Como solução temporária, considere restringir o acesso a informações confidenciais e ações privilegiadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.577.0 e anteriores do Casdoor **Descrição** O problema diz respeito a uma vulnerabilidade XSS refletida na URL de compra criada para gerar um código QR do WeChat Pay. Quando um usuário compra um item pelo Casdoor e opta por pagar via WeChat Pay, um código QR com o link do WeChat Pay é exibido na página de pagamento. Essa página recebe um parâmetro de consulta da URL `successUrl` e redireciona o usuário para essa URL após uma compra bem-sucedida. Um invasor pode criar uma URL especial e enviá-la ao usuário, o que pode levar a um ataque XSS após a conclusão do pagamento. A vulnerabilidade pode ser explorada quando os usuários compartilham a página de pagamento ou são induzidos por engenharia social a enviá-la a outras pessoas, pois podem não considerar que a página contenha informações confidenciais. **Recomendações** Para as versões 1.577.0 e anteriores do Casdoor, como solução temporária, considere restringir o acesso à página de pagamento que gera o código QR do WeChat Pay até que um patch esteja disponível. Evite usar o parâmetro `successUrl` na URL afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.