Lee Thao

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.25 **Descrição** Foi descoberta uma falha no Joomla em que filtros inadequados nas configurações de layout do módulo poderiam levar a uma inclusão de arquivo local (LFI). **Recomendações** Para as versões do Joomla! 3.0.0 a 3.9.25, atualize para uma versão que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.22 **Descrição** A ausência de uma verificação de token no recurso `emailexport` do `com privacy` causa um problema de CSRF. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.22, atualize para uma versão que inclua a correção para a falta de verificação de token no recurso `emailexport` do `com privacy`. Como solução temporária, considere desativar o recurso `emailexport` do `com privacy` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.22 **Descrição** Foi detectada uma falha no parâmetro de pasta do módulo mod random image, que não possuía validação de entrada, levando a uma vulnerabilidade de traversal de caminho. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.22, atualize para uma versão que inclua a correção para a vulnerabilidade de traversal de caminho no módulo mod random image. Como solução temporária, considere restringir o acesso ao módulo mod random image para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SharePoint Server (versões afetadas não especificadas) SharePoint Foundation (versões afetadas não especificadas) SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à falha na proteção da estrutura da página da web, o que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting usando uma solicitação especialmente criada. Existe uma vulnerabilidade de divulgação de informações, permitindo que um invasor leia arquivos arbitrários no servidor enviando uma solicitação especialmente criada para uma instância suscetível do SharePoint Server. **Recomendações** Para o SharePoint Server, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível. Para o SharePoint Foundation, restrinja o acesso a pontos de extremidade de API vulneráveis, como `/api/v1/files`, para minimizar o risco de exploração. Para o SharePoint Enterprise Server, como solução alternativa temporária, considere desativar a função `fileReader` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.16 **Descrição** Foi detectada uma falha no Joomla! em que a ausência de verificações de comprimento na tabela de usuários pode levar à criação de usuários com nomes de usuário e/ou endereços de e-mail duplicados. **Recomendações** Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.15 **Descrição** Foi detectada uma falha no Joomla! em que a ausência de verificações de token nas ações em lote de vários componentes causa vulnerabilidades CSRF. **Recomendações** Para versões anteriores à 3.9.15, atualize para a versão 3.9.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações em lote de vários componentes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.15 **Descrição** A ausência de uma verificação do token CSRF no compilador LESS do com templates causa um problema de CSRF. Isso permite uma possível exploração. **Recomendações** Para versões anteriores à 3.9.15, atualize para a versão 3.9.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente com templates até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Joomla! versions prior to 3.9.14 **Description** A missing access check in framework files could lead to a path disclosure. **Recommendations** For versions prior to 3.9.14, update to version 3.9.14 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Joomla! versions prior to 3.9.13 **Description** A missing token check in the com template component causes a CSRF issue. **Recommendations** For versions prior to 3.9.13, update to version 3.9.13 or later to resolve the issue.