Lujiefsi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Navidrome anteriores a 0.56.0 **Descrição** Uma falha de verificação de permissão no Navidrome permite que qualquer usuário comum autenticado contorne verificações de autorização e execute operações de configuração de transcodificação exclusivas de administrador, incluindo criar, modificar e excluir configurações de transcodificação. A vulnerabilidade existe nos endpoints da API que gerenciam configurações de transcodificação, como `POST /api/transcoding`, `PUT /api/transcoding/:id`, `DELETE /api/transcoding/:id` e `GET /api/transcoding`. A aplicação falha ao validar corretamente se um usuário possui privilégios administrativos ao processar solicitações de configuração de transcodificação, apesar do token JWT indicar claramente que o usuário não é um administrador (`"adm":false`). **Recomendações** Para versões do Navidrome anteriores a 0.56.0, atualize para a versão 0.56.0 para aplicar a correção. Como medida de contorno temporária, considere desativar a funcionalidade de transcodificação para minimizar o risco de exploração. Restrinja o acesso aos endpoints vulneráveis da API para minimizar o risco de alterações de configuração não autorizadas. Evite usar os endpoints `POST /api/transcoding`, `PUT /api/transcoding/:id`, `DELETE /api/transcoding/:id` e `GET /api/transcoding` com credenciais de usuário comum até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do ThingsBoard até a 3.7.0 **Descrição** Foi identificada uma vulnerabilidade no componente HTTP RPC API do ThingsBoard, que pode levar ao consumo excessivo de recursos. O ataque pode ser lançado remotamente, mas sua complexidade é bastante elevada e a exploração parece ser difícil. O problema é classificado como problemático e afeta uma funcionalidade desconhecida do componente. **Recomendações** Para versões até 3.7.0, atualize para a versão 3.7.1 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente HTTP RPC API até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** OpenStack Storlets yoga-eom (versões afetadas não especificadas) **Descrição** Uma falha no OpenStack Storlets yoga-eom permite que um invasor remoto execute código arbitrário por meio do componente gateway.py. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenStack Storlets versão yoga-eom **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente gateway.py. **Recomendações** Para o OpenStack Storlets versão yoga-eom, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenStack magnum yoga-eom (versões afetadas não especificadas) **Descrição** Uma falha no software permite que um invasor remoto execute código arbitrário por meio do componente `cert manager.py`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache DolphinScheduler anteriores à 3.2.1 **Descrição** O problema está relacionado à fixação de sessão, em que uma sessão permanece válida após a alteração da senha. Isso poderia permitir o acesso não autorizado. Recomenda-se aos usuários que atualizem para uma versão que corrija esse problema. **Recomendações** Para versões do Apache DolphinScheduler anteriores à 3.2.1, atualize para a versão 3.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do alf.io anteriores à 2.0-Mr-2402 **Descrição** A vulnerabilidade afeta um sistema de reserva de ingressos de código aberto, permitindo que um invasor acesse dados de outros organizadores por meio de uma solicitação especialmente criada para receber o registro de e-mails enviado por outros eventos. **Recomendações** Para versões anteriores à 2.0-Mr-2402, atualize para a versão 2.0-M4-2402 para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Alf.io anteriores à 2.0-M4-2402 **Descrição** O Alf.io é um sistema gratuito e de código aberto para gerenciamento de participação em eventos. A vulnerabilidade permite que os usuários acessem a área administrativa mesmo após terem sido desativados ou excluídos. Não há soluções alternativas conhecidas para este problema. Recomenda-se que todos os usuários atualizem para a versão 2.0-M4-2402 para resolver esta falha. **Recomendações** Para versões anteriores à 2.0-M4-2402, atualize para a versão 2.0-M4-2402 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso à área de administração até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do iTop anteriores à 2.7.10 Versões do iTop anteriores à 3.0.4 Versões do iTop anteriores à 3.1.1 Versões do iTop anteriores à 3.2.0 **Descrição** O iTop é uma plataforma de gerenciamento de serviços de TI. Ao criar ou atualizar um objeto, os valores de extkey não são verificados para garantir que estejam no silo do usuário atual. Ao falsificar uma solicitação HTTP, um usuário pode criar objetos que apontam para objetos fora do silo, como um UserRequest em uma Organização fora do escopo. **Recomendações** Para versões anteriores à 2.7.10, atualize para a versão 2.7.10 ou posterior. Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior. Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Metersphere versions prior to 2.10.3 **Description** Metersphere is an open-source testing framework. Files uploaded to Metersphere may define a `belongType` value with a relative path like `../../../../` which may cause Metersphere to attempt to overwrite an existing file in the defined location or to create a new file. Attackers would be limited to overwriting files that the Metersphere process has access to. **Recommendations** For versions prior to 2.10.3, upgrade to version 2.10.3 to address the issue. As a temporary workaround, consider restricting file uploads or limiting access to sensitive files until the upgrade is applied.

**Name of the Vulnerable Software and Affected Versions** Metersphere versions prior to 2.10.2 LTS **Description** Metersphere is an open source continuous testing platform. In the affected versions, some key APIs lack permission checks, allowing ordinary users to execute APIs that can only be executed by space administrators or project administrators. For example, ordinary users can be updated as space administrators. **Recommendations** For versions prior to 2.10.2 LTS, update to version 2.10.2 LTS to resolve the issue. As a temporary workaround, consider restricting access to key APIs to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** DataEase versions prior to 1.18.7 **Description** The API interface for DataEase delete dashboard and delete system messages is vulnerable to insecure direct object references (IDOR). This could result in a user deleting another user's dashboard or messages or interfering with the interface for marking messages read. The vulnerability allows an attacker to delete dashboards or messages of other users by manipulating the request, for example, by replacing the ID of the dashboard or message with the ID of another user's dashboard or message. The interface for marking read messages is also affected. **Recommendations** For versions prior to 1.18.7, upgrade to version 1.18.7 to fix the vulnerability. As a temporary workaround, consider restricting access to the API endpoints related to deleting dashboards and system messages, such as "POST /api/share/removePanelShares/" until the issue is resolved. Avoid using the interface to delete dashboards and system messages until the upgrade is applied.

**Name of the Vulnerable Software and Affected Versions** CloudExplorer Lite versions prior to 1.1.0 **Description** The issue is related to a missing permission check on the user profile in CloudExplorer Lite, an open source cloud management tool. This allows users to add themselves to any organization. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions prior to 1.1.0, upgrade to version 1.1.0 to resolve the issue. As a temporary workaround, consider restricting access to the user profile management functionality until the upgrade is applied.

**Name of the Vulnerable Software and Affected Versions** CloudExplorer Lite versions prior to 1.1.0 **Description** The issue concerns a cloud management platform where organization/workspace permissions are not properly checked, allowing users to add themselves to any organization. This has been fixed in version 1.1.0. Users are advised to upgrade as there are no known workarounds for this issue. **Recommendations** For versions prior to 1.1.0, upgrade to version 1.1.0 or later to resolve the issue. As a temporary workaround, consider restricting user permissions to minimize the risk of exploitation until the upgrade can be applied.

**Name of the Vulnerable Software and Affected Versions** MeterSphere versions prior to 2.9.0 **Description** The issue is an IDOR vulnerability that allows the administrator of a project to modify other projects under the workspace, potentially granting an attacker some operating permissions. MeterSphere is an open source continuous testing platform that covers functions such as test tracking, interface testing, UI testing, and performance testing. **Recommendations** For versions prior to 2.9.0, update to version 2.9.0 to resolve the issue. As a temporary workaround, consider restricting project modification permissions to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do MeterSphere anteriores à 2.5.1 **Descrição** A vulnerabilidade permite que usuários enviem um arquivo sem validar o nome do arquivo, o que pode levar ao envio de arquivos para qualquer caminho se o nome do arquivo na solicitação de envio for falsificado. Isso se deve à falta de validação no arquivo `FileUtils.java`, especificamente na função `createFile`, que não verifica o `filePath`. A vulnerabilidade foi corrigida na versão 2.5.1. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos até que a atualização possa ser aplicada. Evite usar a função `createFile` em `FileUtils.java` até que o problema seja resolvido.