Lauritz

**Nome do software vulnerável e versões afetadas** Versões do user oidc anteriores à 1.2.1 **Descrição** O problema está relacionado à validação inadequada de URLs de descoberta no backend de usuários OpenID Connect do user oidc para Nextcloud, o que pode levar a um vetor de ataque de script entre sites armazenado (XSS). O impacto é limitado devido à Política de Segurança de Conteúdo (CSP) restritiva aplicada neste endpoint. Esta vulnerabilidade só se mostrou explorável no navegador Safari. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver o problema. Se a atualização não for possível, aconselhe os usuários a evitar o uso do navegador Safari como medida de mitigação temporária.

**Nome do software vulnerável e versões afetadas** Versões do user oidc anteriores à 1.2.1 **Descrição** O problema diz respeito ao backend de usuários OpenID Connect do user oidc para o Nextcloud, no qual informações confidenciais, como credenciais de cliente OIDC e tokens, são enviadas em texto simples via HTTP sem TLS nas versões anteriores à 1.2.1. Isso permite que qualquer agente mal-intencionado com acesso para monitorar o tráfego do usuário possa comprometer a segurança da conta. **Recomendações** Para versões anteriores à 1.2.1, atualize para o user oidc v1.2.1 para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, use HTTPS para acessar o Nextcloud e defina uma URL de descoberta HTTPS nas configurações do provedor dentro das configurações de administração do Nextcloud OIDC.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 13.0.0 **Descrição** Foi identificada uma falha no Keycloak que permite forçar o servidor a acessar uma URL não verificada utilizando o parâmetro OIDC `request uri`. Essa falha permite que um invasor utilize esse parâmetro para executar um ataque de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 13.0.0, atualize para a versão 13.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `request uri` no endpoint OIDC para minimizar o risco de exploração.