Leo0Liver

**Nome do software vulnerável e versões afetadas** Friendica versão 2023.12 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do parâmetro `text` do recurso de depuração do babel. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para a versão 2023.12 do Friendica, considere desativar o recurso de depuração do babel até que uma correção esteja disponível. Evite usar o parâmetro `text` no recurso afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Friendica versão 2023.12 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio do parâmetro `location` do recurso de eventos do calendário. **Recomendações** Para a versão 2023.12 do Friendica, considere restringir o acesso ao recurso de eventos do calendário até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `location` no recurso de eventos do calendário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Friendica versão 2023.12 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais e execute código arbitrário por meio do parâmetro `cid` do recurso de eventos do calendário. **Recomendações** Para a versão 2023.12 do Friendica, considere restringir o acesso ao recurso de eventos do calendário até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `cid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Friendica versão 2023.12 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais devido à falta de filtragem de tipos de arquivo no `parâmetro de anexo de arquivo`. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para a versão 2023.12 do Friendica, considere restringir os tipos de arquivo que podem ser anexados para evitar a exploração até que uma correção esteja disponível. Como solução temporária, desativar o recurso de anexo de arquivos pode ajudar a minimizar o risco de obtenção de informações confidenciais.