Louka Jacques-Chevallier

**Nome do Software Vulnerável e Versões Afetadas** SPIP versões anteriores a 4.4.14 **Descrição** Uma falha de execução remota de código existe no espaço público, permitindo que invasores executem código arbitrário no contexto do servidor web. Este problema é limitado a configurações específicas do nginx e não é mitigado pela tela de segurança do SPIP. **Recomendações** Atualize para a versão 4.4.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** SPIP versões anteriores a 4.4.14 **Descrição** Um problema de execução remota de código existe no espaço privado que permite a atacantes executar código arbitrário no contexto do servidor web. Esta falha permite contornar as proteções da tela de segurança do SPIP. **Recomendações** Atualize para a versão 4.4.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores a 4.4.10 **Descrição** Versões do SPIP anteriores a 4.4.10 estão suscetíveis a um bypass de autenticação. Isso se deve ao type juggling do PHP, que permite que atacantes não autenticados acessem informações protegidas. Atacantes podem explorar comparações de tipos frouxas na lógica de autenticação para contornar a verificação de login e obter dados internos sensíveis. **Recomendações** Atualize para a versão 4.4.10 do SPIP ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores à 4.4.10 **Descrição** Versões do SPIP anteriores à 4.4.10 possuem uma vulnerabilidade de injeção de SQL. Usuários autenticados com baixos privilégios podem executar consultas SQL arbitrárias por meio de técnicas de injeção baseadas em UNION. Atacantes podem combinar esta injeção de SQL com o processamento de tags PHP para obter execução remota de código no servidor. **Recomendações** Atualize para o SPIP versão 4.4.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the public area due to inadequate detection of malicious content by the `echapper html suspect()` function. This allows an attacker to inject scripts that execute in a visitor’s browser. The SPIP security screen does not mitigate this issue. **Recommendations** Update to SPIP version 4.4.8 or later.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the private area due to improper handling of iframe tags. The application does not adequately sandbox or escape iframe content within the back-office, which allows an attacker to inject and execute malicious scripts. The vulnerability is not addressed by the SPIP security screen. **Recommendations** Update to SPIP version 4.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores à versão 4.4.8 **Descrição** O aplicativo não manipula corretamente o conteúdo de iframes na área privada, permitindo que um atacante injete e execute scripts maliciosos por meio de tags iframe. O problema ocorre porque o aplicativo não isola em sandbox nem escapa o conteúdo de iframes na área privada. A correção envolve adicionar um atributo sandbox às tags iframe dentro da área privada. O problema não é abordado pela tela de segurança do SPIP. **Recomendações** Atualize para a versão 4.4.8 do SPIP ou posterior.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the public area due to insufficient detection of malicious content by the `echapper html suspect()` function. This allows an attacker to inject scripts that can execute in a visitor’s browser. The SPIP security screen does not mitigate this issue. **Recommendations** Update SPIP to version 4.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Invoice Ninja versões 5.8.56 até 5.11.23 **Descrição** O Invoice Ninja é vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF) autenticada, permitindo leitura arbitrária de arquivos e solicitações de recursos de rede como o usuário da aplicação. Este problema permite que atacantes realizem leituras arbitrárias de arquivos e solicitações de rede. **Recomendações** Para as versões 5.8.56 até 5.11.23, como uma solução temporária, considere restringir o acesso a arquivos sensíveis e recursos de rede para minimizar o risco de exploração. No entanto, as informações fornecidas não especificam uma versão corrigida ou patch, portanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SPIP anteriores à 4.3.2, 4.2.16 e 4.1.18 **Descrição** O SPIP está suscetível a uma vulnerabilidade de injeção de comando. Um invasor remoto não autenticado pode executar comandos arbitrários do sistema operacional enviando uma solicitação HTTP de upload de arquivo multiparte especialmente criada. Uma prova de conceito foi publicada, aumentando o risco de exploração. Aproximadamente mais de 200 dispositivos potencialmente afetados foram identificados por meio do dorking do ZoomEye. **Recomendações** As versões do SPIP anteriores à 4.3.2 devem ser atualizadas. As versões do SPIP anteriores à 4.2.16 devem ser atualizadas. As versões do SPIP anteriores à 4.1.18 devem ser atualizadas.

**Nome do software vulnerável e versões afetadas** Versões do SPIP anteriores à 4.30-alpha2, 4.2.13 e 4.1.16 **Descrição** O plugin porte plume utilizado pelo SPIP está sujeito a uma vulnerabilidade que permite a execução de código arbitrário. Um invasor remoto e não autenticado pode executar código PHP arbitrário na conta do usuário do SPIP enviando uma solicitação HTTP especialmente criada. **Recomendações** Para as versões do SPIP anteriores à 4.30-alpha2, 4.2.13 e 4.1.16, atualize para uma versão 4.30-alpha2, 4.2.13, 4.1.16 ou posterior para mitigar o risco de exploração remota. Como solução temporária, considere desativar o plugin porte plume até que um patch esteja disponível. Restrinja o acesso ao sistema SPIP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Spip anteriores à 3.2.8 **Descrição** Uma vulnerabilidade de injeção de PHP permite que invasores executem código PHP arbitrário por meio do parâmetro ` oups` no endpoint da API “/ecrire”. **Recomendações** Para versões anteriores à 3.2.8, atualize para a versão 3.2.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/ecrire” para minimizar o risco de exploração. Evite usar o parâmetro ` oups` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Spip Web Framework, versões v3.1.13 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL. Essas vulnerabilidades estão localizadas no endpoint “/ecrire” por meio dos parâmetros `lier trad` e `where`. **Recomendações** Para as versões v3.1.13 e anteriores do Spip Web Framework, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint “/ecrire” para minimizar o risco de exploração. Evite usar os parâmetros `lier trad` e `where` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Spip Web Framework, versões v3.1.13 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) no componente /spip.php do Spip Web Framework. Isso permite que invasores executem scripts da web ou HTML arbitrários. **Recomendações** Para as versões v3.1.13 e anteriores do Spip Web Framework, atualize para uma versão posterior à v3.1.13 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente /spip.php até que um patch esteja disponível.