M3N0Sd0N4Ld

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de Cross-Site Scripting Armazenado, permitindo que um atacante autenticado injete código JavaScript malicioso em uma mensagem que será executada quando um usuário abrir o chat. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EmbedAI 2.1 e inferiores **Descrição** Um problema de Controle de Acesso Impróprio permite que um atacante autenticado exiba as informações de assinatura de outros usuários ao modificar o parâmetro `SUSCBRIPTION ID` do endpoint "/demos/embedai/subscriptions/show/<SUSCBRIPTION ID>". **Recomendações** Para as versões do EmbedAI 2.1 e inferiores, considere restringir o acesso ao endpoint "/demos/embedai/subscriptions/show/<SUSCBRIPTION ID>" até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `SUSCBRIPTION ID` no endpoint de API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI versões 2.1 e anteriores **Descrição** Uma falha de Controle de Acesso Impróprio permite que um atacante autenticado obtenha mensagens de chat pertencentes a outros usuários ao modificar o parâmetro `CHAT ID` no endpoint "/embedai/chats/load messages?chat id=<CHAT ID>". **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere restringir o acesso ao endpoint "/embedai/chats/load messages" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `CHAT ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EmbedAI 2.1 e inferiores **Descrição** Foi identificada uma vulnerabilidade de Controle de Acesso Impróprio, permitindo que um atacante autenticado escreva mensagens no chat de outros usuários ao alterar o parâmetro `chat id` da requisição POST "/embedai/chats/send message". **Recomendações** Para as versões do EmbedAI 2.1 e inferiores, como solução temporária, considere restringir o acesso ao endpoint "/embedai/chats/send message" até que um patch esteja disponível. Evite usar o parâmetro `chat id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e inferiores do EmbedAI **Descrição** Uma falha de Controle de Acesso Impróprio permite que um atacante autenticado obtenha arquivos armazenados por outros usuários ao modificar o `FILE ID` do endpoint "/embedai/files/show/<FILE ID>". **Recomendações** Para as versões 2.1 e inferiores do EmbedAI, como medida de contorno temporária, considere restringir o acesso ao endpoint "/embedai/files/show/<FILE ID>" até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e anteriores do EmbedAI **Descrição** Foi identificada uma falha de controle de acesso, permitindo que um atacante autenticado explore o endpoint "/embedai/visits/show/" para obter informações sobre visitas realizadas por outros usuários. As informações fornecidas por este endpoint incluem o endereço IP, user agent e localização do usuário que visitou a página web. O endpoint "/embedai/visits/show/<VISIT ID>" também está vulnerável, fornecendo informações similares. **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere restringir o acesso aos endpoints "/embedai/visits/show/" e "/embedai/visits/show/<VISIT ID>" para prevenir a divulgação não autorizada de informações. Como solução temporária, considere desativar a funcionalidade `visit` até que um patch esteja disponível. Evite usar o parâmetro `VISIT ID` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e inferiores do EmbedAI **Descrição** Foi identificada uma vulnerabilidade de Controle de Acesso Inadequado, permitindo que um atacante autenticado altere seu plano de assinatura sem efetuar o pagamento. Isso é realizado através do envio de uma requisição POST para o endpoint "/demos/embedai/pmt cash on delivery/pay" e alteração de seus parâmetros. **Recomendações** Para as versões 2.1 e inferiores do EmbedAI, como medida de contorno temporária, considere restringir o acesso ao endpoint "/demos/embedai/pmt cash on delivery/pay" para impedir alterações não autorizadas nos planos de assinatura. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EmbedAI versions 2.1 and earlier **Description** An issue with inadequate access control has been identified, allowing an authenticated attacker to obtain database backups by requesting the "/embedai/app/uploads/database/" endpoint. This endpoint is vulnerable, enabling unauthorized access to sensitive data. The estimated number of potentially affected devices worldwide is not specified. There is no information available about real-world incidents where this issue was exploited. **Recommendations** For EmbedAI versions 2.1 and earlier, consider restricting access to the "/embedai/app/uploads/database/" endpoint to prevent unauthorized database backup retrieval until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI versões 2.1 e anteriores **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting Refletido, permitindo que um atacante autenticado crie uma URL maliciosa utilizando o endpoint "/embedai/users/show/". Isso possibilita a injeção de código JavaScript malicioso, que será executado quando um usuário abrir a URL maliciosa. **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere desabilitar o acesso ao endpoint "/embedai/users/show/" até que uma correção esteja disponível. Restrinja o uso da variável `SCRIPT` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Moodle (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas, o que poderia permitir que um invasor remoto executasse comandos arbitrários. Também envolve a validação incorreta dos tipos de eventos permitidos em um serviço web de calendário, permitindo que alguns usuários criem eventos com tipos ou públicos para os quais não têm autorização para publicar. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.7.44 e anteriores do Grav **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos autenticados executem scripts da web ou HTML arbitrários por meio do atributo `onmouseover` de um elemento `ISINDEX`. **Recomendações** Para as versões 1.7.44 e anteriores do Grav, considere desativar o atributo `onmouseover` dos elementos `ISINDEX` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Amazing Little Poll versions 1.3 through 1.4 **Description** The issue allows an unauthenticated user to access the admin panel without providing any credentials by accessing the "lp admin.php?adminstep=" parameter. This could enable unauthorized access to sensitive areas of the application. **Recommendations** For versions 1.3 and 1.4, consider restricting access to the "lp admin.php?adminstep=" parameter until a patch is available. As a temporary workaround, avoid using the `adminstep` parameter in the "lp admin.php" endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Amazing Little Poll versions 1.3 through 1.4 **Description** The issue is a Stored XSS vulnerability that allows a remote attacker to store a malicious JavaScript payload in the "lp admin.php" file using the `question` and `item` parameters. This could lead to malicious JavaScript execution while the page is loading. **Recommendations** For versions 1.3 and 1.4, consider disabling access to the "lp admin.php" file or restricting the use of the `question` and `item` parameters until a patch is available. As a temporary workaround, avoid using the `question` and `item` parameters in the affected API endpoint.

**Name of the Vulnerable Software and Affected Versions** HelpDezk Community version 1.1.10 **Description** The issue is related to a SQL injection vulnerability that could allow a remote attacker to send a specially crafted SQL query to the `rows` parameter of the "jsonGrid route" and extract all the information stored in the application. **Recommendations** For version 1.1.10, consider disabling access to the "jsonGrid route" until a patch is available. Restrict the use of the `rows` parameter to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** HelpDezk Community version 1.1.10 **Description** The issue is related to improper authorization, allowing a remote attacker to access the platform without authentication. This could lead to the retrieval of personal data via the `jsonGrid` parameter. **Recommendations** For version 1.1.10, consider restricting access to the `jsonGrid` parameter until a patch is available. As a temporary workaround, disabling the feature that utilizes the `jsonGrid` parameter may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jorani version 1.0.0 **Description** An SQL Injection issue has been found, allowing an authenticated remote user with low privileges to send queries with malicious SQL code on the "/leaves/validate" path and the `id` parameter. This enables the extraction of arbitrary information from the database. **Recommendations** For Jorani version 1.0.0, as a temporary workaround, consider restricting access to the "/leaves/validate" path and the `id` parameter until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SLims version 9.6.0 **Description** The issue allows an authenticated attacker to send requests to internal services or upload the contents of relevant files via the "scrape image.php" file in the `imageURL` parameter. This is a Server-Side Request Forgery vulnerability. **Recommendations** For SLims version 9.6.0, as a temporary workaround, consider restricting access to the "scrape image.php" file or limiting the use of the `imageURL` parameter until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Scada-LTS versão 2.7.1.1 compilação 2948559113 **Descrição** Foi descoberta uma falha de escalonamento de privilégios que permite que invasores remotos, autenticados na aplicação como usuários com privilégios limitados, alterem sua função — por exemplo, para administrador — ao atualizar seu perfil de usuário. Esta vulnerabilidade está relacionada a erros de autorização. **Recomendações** Para o Scada-LTS versão 2.7.1.1 build 2948559113, considere restringir o acesso às atualizações do perfil de usuário até que um patch esteja disponível. Como solução temporária, limite a capacidade de usuários com privilégios reduzidos de modificar suas funções ou níveis de acesso.