Lukas Schraven

**Nome do software vulnerável e versões afetadas** Versões do Gambio até a 4.9.2.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do parâmetro `search` da função “Parcelshopfinder/AddAddressBookEntry”. Isso ocorre devido à deserialização de dados não confiáveis. **Recomendações** Para versões até 4.9.2.0, como solução temporária, considere restringir o acesso à função “Parcelshopfinder/AddAddressBookEntry” até que uma correção esteja disponível. Evite usar o parâmetro `search` nesta função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gambio versão 4.9.2.0 **Descrição** A vulnerabilidade permite que invasores obtenham informações confidenciais por meio dos arquivos `error-handler.log.json` e `legacy-error-handler.log.txt`, localizados na raiz do servidor web. Isso ocorre devido ao armazenamento de informações confidenciais em texto simples no Gambio. **Recomendações** Para a versão 4.9.2.0 do Gambio, considere restringir o acesso aos arquivos `error-handler.log.json` e `legacy-error-handler.log.txt` na raiz do servidor web para minimizar o risco de exploração. Como solução temporária, considere remover ou proteger esses arquivos de log até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Gambio versão 4.9.2.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um modelo de e-mail Smarty manipulado. Trata-se de uma injeção de modelo no lado do servidor (Server Side Template Injection) no Gambio. **Recomendações** Para a versão 4.9.2.0 do Gambio, como solução temporária, considere desativar o uso de modelos de e-mail Smarty criados especificamente para esse fim até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de modelos de e-mail para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gambio versão 4.9.2.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo PHP malicioso, explorando uma vulnerabilidade de upload de arquivos sem restrições no recurso Gerenciador de Conteúdo. **Recomendações** Para a versão 4.9.2.0 do Gambio, considere desativar o recurso Gerenciador de Conteúdo até que uma correção esteja disponível para impedir o upload de arquivos maliciosos. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.9.2.0 e anteriores do Gambio **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio de uma solicitação GET maliciosa utilizando o parâmetro `modifiers[attribute][]`. Isso possibilita que invasores possam extrair ou modificar dados confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 4.9.2.0 e anteriores, considere desativar o parâmetro `modifiers[attribute][]` nas solicitações GET até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.