Luke-Published

**Nome do software vulnerável e versões afetadas** Versões do HumHub anteriores à 1.11.4 Versões do HumHub anteriores à 1.10.5 **Descrição** O HumHub é uma rede social corporativa de código aberto. As versões afetadas do HumHub estão vulneráveis a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Para explorar a vulnerabilidade, o invasor precisaria de permissão para administrar o recurso “Spaces”. Os nomes dos “spaces” individuais não são escapados adequadamente e, portanto, um invasor com privilégios suficientes poderia inserir javascript malicioso no nome de um space e explorar os usuários do sistema que visitam esse space. **Recomendações** Para versões anteriores à 1.11.4, atualize para a 1.11.4. Para versões anteriores à 1.10.5, atualize para a 1.10.5. Como solução temporária, considere restringir o acesso ao recurso Spaces até que um patch esteja disponível. Evite usar a variável `space name` no recurso afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do HumHub anteriores à 1.11.0 Versões do HumHub anteriores à 1.10.4 Versões do HumHub anteriores à 1.9.4 **Descrição** A vulnerabilidade permite que usuários obrigados a alterar sua senha por um administrador recuperem dados de outros usuários. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0. Para versões anteriores à 1.10.4, atualize para a versão 1.10.4. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4.

**Nome do software vulnerável e versões afetadas: Versões do HumHub anteriores à 1.10.3 Versões do HumHub anteriores à 1.9.3 Descrição: O HumHub é um kit de rede social de código aberto escrito em PHP. Em versões anteriores a determinadas versões, era possível que usuários registrados se tornassem membros não autorizados de Espaços privados. Recomendações: Para versões anteriores à 1.10.3, atualize para a versão 1.10.3 para resolver o problema. Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 para resolver o problema.