Lukasz-Rybak

**Nome do Software Vulnerável e Versões Afetadas** PlantUML Macro versões anteriores a 2.4.1 **Descrição** O PlantUML Macro, utilizado para renderizar diagramas UML a partir de esquemas textuais, contém uma falha de Server-Side Request Forgery (SSRF). A aplicação não valida a URL fornecida através do parâmetro `server`, permitindo que um invasor especifique um endereço IP interno ou uma URL externa maliciosa. Consequentemente, o servidor XWiki tenta se conectar à URL fornecida para renderizar o diagrama. **Recomendações** Atualizar para a versão 2.4.1.

**Name of the Vulnerable Software and Affected Versions** Dolibarr versões anteriores a 23.0.0 **Description** O Dolibarr é um pacote de software de planejamento de recursos empresariais (ERP) e gestão de relacionamento com o cliente (CRM). Um administrador autenticado pode obter a execução remota de código como o usuário do servidor web ao injetar comandos arbitrários do sistema operacional na constante de configuração `MAIN ODT AS PDF`. Isso ocorre durante o processo de conversão de ODT para PDF em 'odf.php', onde a constante é concatenada diretamente em um comando de shell passado para a função `exec()` sem a sanitização adequada. Estima-se que aproximadamente 56,8 mil serviços sejam afetados em todo o mundo. **Recommendations** Atualizar para a versão 23.0.0. Como medida paliativa temporária, restrinja o acesso administrativo às configurações da constante `MAIN ODT AS PDF` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** October versões anteriores a 3.7.13 October versões 4.0.0 até 4.1.4 **Description** Um bypass de sandbox existe no recurso opcional Twig safe mode `CMS SAFE MODE`. Certos métodos no helper `collect()` não foram devidamente restringidos, permitindo que usuários autenticados com permissões de edição de template ignorem as proteções do sandbox. Este problema afeta apenas instalações onde o `CMS SAFE MODE` está habilitado, o qual vem desabilitado por padrão, e requer acesso autenticado ao backend com permissões de edição de template do CMS. **Recommendations** Atualizar versões anteriores a 3.7.13 para 3.7.13. Atualizar versões 4.0.0 até 4.1.4 para 4.1.5. Desabilitar o `CMS SAFE MODE` se a edição de templates não confiáveis não for necessária. Restringir as permissões de edição de template do CMS apenas a administradores totalmente confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões anteriores a 2.9.9 **Descrição** O OpenSTAManager é um software de gerenciamento para assistência técnica e faturamento. O aplicativo não sanitiza adequadamente as entradas fornecidas pelo usuário do parâmetro GET `righe` antes de refleti-las na saída HTML. Especificamente, o parâmetro `$ GET['righe']` é ecoado diretamente no atributo value do HTML sem sanitização, possivelmente permitindo que um atacante injete HTML ou JavaScript arbitrários. Trata-se de um problema de XSS Refletido. **Recomendações** As versões anteriores a 2.9.9 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** TypiCMS versions prior to 16.1.7 **Description** TypiCMS is a content management system built on the Laravel framework. A stored cross-site scripting (XSS) issue exists in the file upload functionality. The application permits users with file upload privileges to upload SVG files, but it does not properly sanitize the file content despite MIME type validation. An attacker can upload a malicious SVG file containing JavaScript code. When another user views the file, the script executes in their browser, potentially compromising their session. The vulnerability is not mitigated by a 500 error that can occur if the SVG file lacks a `viewBox` attribute, as attackers can include a valid `viewBox` attribute in their payload. **Recommendations** Update TypiCMS to version 16.1.7 or later.

**Name of the Vulnerable Software and Affected Versions** InvoicePlane versions through 1.6.3 **Description** InvoicePlane is a self-hosted open source application for managing invoices, clients, and payments. A path traversal issue exists in the `get file` method of the `Guest` module's `Get` controller. This allows unauthenticated attackers to read arbitrary files on the server by manipulating the input filename. This can lead to the disclosure of sensitive information, including configuration files with database credentials. The vulnerable method is `get file` within the `Guest` module's `Get` controller. The input filename is the vulnerable parameter. **Recommendations** Update InvoicePlane to version 1.6.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões 2.9.8 e anteriores **Descrição** O OpenSTAManager apresenta uma vulnerabilidade crítica de Injeção SQL baseada em erros no manipulador de operações em massa do módulo Scadenzario (Agenda de Pagamentos). O aplicativo não valida adequadamente se os elementos dentro do array `id records` são inteiros antes de utilizá-los em uma cláusula SQL IN(). Isso permite que atacantes injetem comandos SQL arbitrários e extraiam dados sensíveis por meio de mensagens de erro XPath. O parâmetro vulnerável é `id records[]` e é acessível por meio do endpoint da API `/actions.php?id module=18`. A vulnerabilidade decorre da falha do aplicativo em validar os tipos de entrada, permitindo especificamente que valores não inteiros dentro do array `id records` sejam concatenados diretamente em uma consulta SQL sem sanitização adequada. Isso possibilita que atacantes manipulem a consulta SQL e extraiam dados, incluindo credenciais de usuário, informações de identificação pessoal (PII) de clientes e registros financeiros. **Recomendações** Versões anteriores à 2.9.8 devem implementar validação de tipo no array `id records`. Especificamente, utilize `array map('intval', $id records)` para converter todos os elementos do array em inteiros e `array filter` para remover quaisquer IDs não positivos antes de utilizá-los na consulta SQL.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões 2.9.8 e anteriores **Descrição** O OpenSTAManager apresenta uma vulnerabilidade crítica de Injeção SQL Baseada em Erros no arquivo add.php do módulo Prima Nota (Lançamento Contábil). A aplicação não valida se os valores separados por vírgula recebidos por meio do parâmetro GET `id documenti` são inteiros antes de utilizá-los em cláusulas SQL IN(). Isso permite que atacantes injetem comandos SQL arbitrários e extraiam dados sensíveis por meio de mensagens de erro XPATH. O parâmetro vulnerável é `id documenti` e o endpoint da API afetado é `/modules/primanota/add.php`. A vulnerabilidade está localizada nas linhas 63-67 e 306 do arquivo add.php. A aplicação recupera parâmetros de URL controlados pelo usuário usando a função `get()`, os divide por vírgula e, em seguida, concatena os elementos do array diretamente em uma consulta SQL sem qualquer validação de tipo. Isso permite que atacantes injetem código SQL ao fornecer uma carga maliciosa ao parâmetro `id documenti`. **Recomendações** Versões anteriores à 2.9.8 devem implementar validação de tipo para o parâmetro `id documenti`. Especificamente, utilize `array map('intval', $id documenti)` para garantir que todos os elementos do array sejam inteiros e `array filter($id documenti, fn($id) => $id > 0)` para remover IDs zero ou negativos.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões 2.9.8 e anteriores **Descrição** O OpenSTAManager contém uma vulnerabilidade crítica de Injeção de SQL Cega Baseada em Tempo no manipulador de conclusão de preços de artigos. A aplicação não sanitiza corretamente o parâmetro `idarticolo` antes de usá-lo em consultas SQL, permitindo que atacantes injetem comandos SQL arbitrários e extraiam dados sensíveis através de inferência Booleana baseada em tempo. A vulnerabilidade existe no arquivo `/ajax complete.php`, especificamente no módulo `/modules/articoli/ajax/complete.php`. O parâmetro vulnerável é `idarticolo` dentro da requisição GET para o endpoint `/ajax complete.php?op=getprezzi`. A vulnerabilidade permite que atacantes autenticados extraiam o conteúdo completo do banco de dados, incluindo credenciais de usuário, dados de clientes e registros financeiros. Uma prova de conceito (PoC) demonstra a extração do nome do banco de dados, nome de usuário administrador e hash da senha. A causa raiz é o uso inconsistente da função `prepare()`, que é usada para sanitizar o parâmetro `idanagrafica`, mas não o parâmetro `idarticolo`. **Recomendações** Aplique a correção ao arquivo `/modules/articoli/ajax/complete.php`. Substitua o código vulnerável pela versão corrigida, garantindo que o parâmetro `idarticolo` seja devidamente sanitizado usando a função `prepare()` antes de ser usado em consultas SQL.

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões 2.9.8 e anteriores Descrição O OpenSTAManager contém uma vulnerabilidade crítica de Injeção SQL cega baseada em tempo na funcionalidade de busca global. O aplicativo não sanatiza adequadamente o parâmetro `term` antes de utilizá-lo em cláusulas SQL LIKE em vários manipuladores de busca específicos de módulos, permitindo que atacantes injetem comandos SQL arbitrários e extraiam dados sensíveis por meio de inferência booleana baseada em tempo. A vulnerabilidade afeta vários módulos de busca e apresenta execução amplificada, o que significa que uma única solicitação maliciosa pode acionar a injeção SQL em todos os módulos vulneráveis simultaneamente, aumentando o atraso e possivelmente causando problemas no servidor. O parâmetro vulnerável é `term` e é utilizado no endpoint `/ajax search.php`. Os módulos afetados incluem Articoli, Ordini, DDT, Fatture, Preventivi, Anagrafiche, Impianti, Contratti, Automezzi e Interventi. A vulnerabilidade permite a exfiltração completa do banco de dados, incluindo Informações Pessoais Identificáveis (PII) de clientes, registros financeiros e segredos comerciais, além da extração de hashes de senhas. Recomendações Substitua todas as instâncias de concatenação direta de `$term` por `prepare()` nos seguintes arquivos: - `/modules/articoli/ajax/search.php` - Linha 51 - `/modules/ordini/ajax/search.php` - Linhas 43, 47 e 79 - `/modules/ddt/ajax/search.php` - Linhas 43, 47 e 83 - `/modules/fatture/ajax/search.php` - Linhas 45, 49 e 85 - `/modules/preventivi/ajax/search.php` - Linhas 45, 49 e 83 - `/modules/anagrafiche/ajax/search.php` - Linhas 62, 107 e 162 - `/modules/impianti/ajax/search.php` - Linha 46

**Nome do Software Vulnerável e Versões Afetadas** Versões do FacturaScripts anteriores a 2025.81 **Descrição** O FacturaScripts, um software de planejamento de recursos empresariais e contabilidade de código aberto, contém uma vulnerabilidade crítica de injeção de SQL em sua API REST. Usuários autenticados da API podem executar consultas SQL arbitrárias através do parâmetro `sort`. O problema reside no método `getOrderBy()` da `ModelClass`, onde parâmetros de ordenação fornecidos pelo usuário são incorporados diretamente na cláusula SQL ORDER BY sem validação ou sanitização adequada. Isso afeta todos os endpoints da API que suportam funcionalidade de ordenação. **Recomendações** Atualize para a versão 2025.81 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FacturaScripts anteriores à 2025.81 **Descrição** O FacturaScripts é um software de planejamento de recursos empresariais e contabilidade. Versões anteriores à 2025.81 contêm uma vulnerabilidade crítica de injeção de SQL na funcionalidade de autocompletar. Atacantes autenticados podem extrair dados sensíveis do banco de dados, incluindo credenciais de usuário, configurações e dados empresariais. O problema está localizado no método `CodeModel::all()`, onde parâmetros fornecidos pelo usuário são concatenados diretamente em consultas SQL sem a devida sanitização ou vinculação parametrizada. **Recomendações** Atualize para a versão 2025.81 ou posterior.

**Name of the Vulnerable Software and Affected Versions** EGroupware versions prior to 23.1.20260113 EGroupware versions prior to 26.0.20260113 **Description** EGroupware is a web-based groupware server written in PHP. A SQL Injection issue exists in the core components of EGroupware, specifically in the `Nextmatch` filter processing. Authenticated attackers can inject arbitrary SQL commands into the `WHERE` clause of database queries. This is possible due to a PHP type juggling issue where JSON decoding converts numeric strings into integers, bypassing the `is int()` security check. The vulnerable component is the `Nextmatch` filter. **Recommendations** Update EGroupware to version 23.1.20260113 or later. Update EGroupware to version 26.0.20260113 or later.

**Name of the Vulnerable Software and Affected Versions** Saleor versions 3.0.0 through 3.20.107 Saleor versions 3.21.0 through 3.21.42 Saleor versions 3.22.0 through 3.22.26 **Description** Saleor, an e-commerce platform, permitted authenticated staff users or Apps to upload arbitrary files, including potentially malicious HTML and SVG files containing Javascript. If media files are hosted on the same domain as the dashboard, these files could be served without restrictions, leading to the execution of malicious scripts within the user's browser. A malicious staff member could potentially inject scripts to target other staff members, potentially compromising their access and refresh tokens. The issue is present when media files are not served with a `Content-Disposition: attachment` header. Saleor Cloud users are not affected. The vulnerable API endpoint is not specified. The vulnerable parameter is not specified. The vulnerable function is not specified. **Recommendations** Saleor versions 3.0.0 through 3.20.107: Upgrade to version 3.20.108 or later. Saleor versions 3.21.0 through 3.21.42: Upgrade to version 3.21.43 or later. Saleor versions 3.22.0 through 3.22.26: Upgrade to version 3.22.27 or later. Configure servers hosting media files to return the `Content-Disposition: attachment` header. Prevent servers from serving HTML and SVG files. Implement a `Content-Security-Policy` for media files, such as `Content-Security-Policy: default-src 'none'; base-uri 'none'; frame-ancestors 'none'; form-action 'none';`.

**Name of the Vulnerable Software and Affected Versions** Saleor versions 3.0.0 through 3.20.107 Saleor versions 3.21.0 through 3.21.42 Saleor versions 3.22.0 through 3.22.26 **Description** Saleor, an e-commerce platform, permitted modification of rich text fields with HTML without backend sanitization. This allowed malicious actors to execute stored cross-site scripting (XSS) attacks on both dashboards and storefronts. Specifically, malicious staff members could inject scripts to target other staff members, potentially compromising their access and refresh tokens. The issue impacts the ability to properly handle HTML input in rich text fields, potentially leading to unauthorized code execution within the platform. **Recommendations** Upgrade to Saleor version 3.20.108 or later. Upgrade to Saleor version 3.21.43 or later. Upgrade to Saleor version 3.22.27 or later. As a temporary workaround, implement a client-side HTML cleaner.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Shopware de 6.7.0.0 a 6.7.6.0 **Descrição** O software contém uma falha devido a uma regressão de uma correção anterior, permitindo a execução de PHP Closures não verificadas dentro da função de sobrescrita `map()`. Isso poderia potencialmente levar à execução remota de código. O problema origina-se de uma verificação insuficiente da lista de permissões para PHP Closures utilizadas na função `map()`. **Recomendações** Atualize para a versão 6.7.6.1 ou posterior. Instale o plugin de segurança.

**Name of the Vulnerable Software and Affected Versions** REDAXO versions prior to 5.20.2 **Description** REDAXO is a PHP-based content management system. Authenticated users with backup permissions can read arbitrary files within the webroot due to a path traversal issue in the Backup addon’s file export functionality. The Backup addon does not validate the `EXPDIR` POST parameter against a permitted directory allowlist. An attacker can use relative paths containing `../` sequences, or even absolute paths within the document root, to include any readable file in a generated `.tar.gz` archive. The `EXPDIR` parameter is vulnerable to path traversal. **Recommendations** Versions prior to 5.20.2 should be updated to version 5.20.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChurchCRM anteriores à 6.5.3 **Descrição** O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto com uma vulnerabilidade de Injeção de SQL presente em um endpoint legado. A vulnerabilidade existe no endpoint `/Reports/ConfirmReportEmail.php` e é explorável através do parâmetro `familyId`. Qualquer usuário autenticado, mesmo com permissões limitadas, pode acionar a Injeção de SQL. O código vulnerável, embora removido da interface do usuário, permanece acessível diretamente via URL, representando um caso de 'código morto, mas alcançável'. **Recomendações** Atualize para a versão 6.5.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChurchCRM anteriores à 6.5.3 **Descrição** O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto. Existe uma falha na qual um usuário autenticado com permissões específicas ("Edit Records" e "Manage Properties and Classifications") pode injetar um payload persistente de Cross-Site Scripting (XSS) no perfil de um administrador. Este payload é executado quando um administrador visualiza seu perfil, potencialmente permitindo que um atacante sequestre a sessão do administrador e execute ações administrativas, levando à tomada completa da conta. O problema é resultado de uma Referência Direta a Objeto Inseguro (IDOR) que permite a visualização não autorizada de perfis, combinada com uma vulnerabilidade de Controle de Acesso Quebrado que permite a modificação de propriedades de registros de usuários. **Recomendações** Versões anteriores à 6.5.3 devem ser atualizadas para a versão 6.5.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ChurchCRM versões 6.4.0 e anteriores **Descrição** O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto afetado por uma vulnerabilidade de cross-site scripting (XSS) armazenado. Um usuário com a permissão "Gerenciar Grupos" pode injetar JavaScript persistente nos nomes de funções do grupo. Este código malicioso é armazenado no banco de dados e executado quando qualquer usuário visualiza páginas que exibem essa função, como `GroupView.php` ou `PersonView.php`. Isso pode levar ao sequestro completo de sessão e tomada de conta. A vulnerabilidade impacta a exibição de funções de grupo, afetando potencialmente qualquer página que renderize essas informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.