M0Rphling

**Nome do software vulnerável e versões afetadas: Versões do PatrOwl anteriores à 1.77 Descrição: O problema está relacionado ao gerenciamento inadequado de privilégios no PatrowlManager, permitindo que usuários não conectados baixem todos os arquivos de importação de resultados. Os arquivos são armazenados em `/media/imports/<owner id>/<tmp file>`, onde `owner id` é previsível e `tmp file` segue um formato previsível, como `import <owner id> <time created>`. Essa previsibilidade permite o acesso não autorizado aos arquivos. Recomendações: Atualize para a versão 1.7.7 o mais rápido possível. Como solução alternativa temporária, considere restringir o acesso ao diretório `/media/imports/` até que a atualização seja aplicada. Evite usar nomes de arquivos previsíveis para arquivos de importação até que o problema seja resolvido. Não há soluções alternativas conhecidas além da atualização para a versão corrigida.

**Nome do software vulnerável e versões afetadas: Versões do PatrOwl anteriores à 1.7.7 Descrição: O problema afeta o PatrOwl, uma solução gratuita e de código aberto para orquestrar operações de segurança. Nas versões afetadas, o PatrowlManager processa arquivos enviados no recurso de importação de resultados sem as restrições adequadas. Isso permite o envio de tipos de arquivos perigosos para o servidor, podendo levar a ataques XSS e outras formas de injeção de código. Recomendações: Para versões anteriores à 1.7.7, atualize para a versão 1.7.7 o mais rápido possível para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.