Luckyt0Mat0

**Nome do software vulnerável e versões afetadas** sra-admin versão 1.1.1 **Descrição** O sra-admin é um sistema de gerenciamento de direitos em segundo plano que separa o front-end do back-end. Ele apresenta uma vulnerabilidade de cross-site scripting (XSS) no armazenamento. Após fazer login no sra-admin em segundo plano, um invasor pode enviar uma página HTML contendo código de ataque XSS em “Central Pessoal” – “Upload de Foto de Perfil”, permitindo o roubo das informações pessoais do usuário. **Recomendações** Para a versão 1.1.1 do sra-admin, atualize para a versão 1.1.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso “Upload de foto de perfil” no “Centro pessoal” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ballcat Codegen anteriores à 1.0.0.beta.2 **Descrição** O Ballcat Codegen oferece a função de edição de código online para gerar modelos. Nas versões anteriores à 1.0.0.beta.2, invasores podem executar código remotamente por meio da injeção de código malicioso no mecanismo de modelos. Isso ocorre porque modelos Velocity e Freemarker são introduzidos, mas a verificação de entrada não é realizada. **Recomendações** Para versões anteriores à 1.0.0.beta.2, atualize para a versão 1.0.0.beta.2 ou posterior para corrigir a falha. Como solução temporária, considere desativar o mecanismo de modelos ou restringir o uso de modelos Velocity e Freemarker até que um patch seja aplicado. Evite usar o mecanismo de modelos para a edição de código online para gerar modelos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Databasir versão 1.01 **Descrição** O Databasir é uma plataforma de gerenciamento de documentos baseada em um modelo de banco de dados relacional, voltada para o trabalho em equipe. A plataforma apresenta uma vulnerabilidade de execução remota de código devido à falta de validação dos drivers JDBC antes de sua utilização, os quais podem ser fornecidos pelos usuários do sistema. Isso pode permitir a execução de código por qualquer usuário com privilégios de sistema. **Recomendações** Para a versão 1.01 do Databasir, recomenda-se que os usuários atualizem o software, pois não há soluções alternativas conhecidas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Databasir versão 1.01 **Descrição** O Databasir é uma plataforma de gerenciamento de documentos baseada em modelo de banco de dados relacional, voltada para o trabalho em equipe. Ele apresenta uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Durante o processo de verificação de download de um driver JDBC, o endereço de download do driver JDBC correspondente é baixado primeiro; no entanto, esse endereço retorna uma página de resposta com informações completas de erro ao acessar uma URL inexistente. Os invasores podem explorar essa vulnerabilidade para realizar ataques SSRF. **Recomendações** Para a versão 1.01 do Databasir, como solução temporária, considere restringir o processo de verificação de download dos drivers JDBC para minimizar o risco de exploração. Evite usar o recurso que baixa o endereço de download do driver JDBC até que a vulnerabilidade seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Databasir versão 1.01 **Descrição** O Databasir é uma plataforma de gerenciamento de documentos baseada em um modelo de banco de dados relacional, voltada para o trabalho em equipe. A plataforma apresenta uma vulnerabilidade relacionada ao uso de chaves criptográficas codificadas de forma rígida. Um invasor pode utilizar essa codificação rígida para gerar credenciais de login de qualquer usuário e acessar o ambiente de serviço em segundo plano localizado em diferentes endereços IP. **Recomendações** Para o Databasir versão 1.01, como solução temporária, considere restringir o acesso ao back-end do serviço para minimizar o risco de exploração. Evite usar chaves criptográficas codificadas no processo de login até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.