Mahagr

**Nome do software vulnerável e versões afetadas** Versões do getgrav/grav anteriores à 1.7.34 **Descrição** O problema diz respeito à injeção de modelos no lado do servidor (Server Side Template Injection) via Twig, onde o Twig não deveria renderizar funções perigosas por padrão, como `system`. Isso está relacionado à injeção de código no repositório do GitHub getgrav/grav. **Recomendações** Para versões anteriores à 1.7.34, atualize para a versão 1.7.34 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do Twig para minimizar o risco de exploração. Evite usar funções perigosas, como `system`, em modelos Twig até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do getgrav/grav anteriores à 1.7.33 **Descrição** O problema está relacionado a um cross-site scripting (XSS) armazenado no repositório GitHub getgrav/grav. **Recomendações** Para versões anteriores à 1.7.33, atualize para a versão 1.7.33 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do getgrav/grav anteriores à 1.7.28 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) – Stored, o que permite que um usuário com privilégios limitados crie uma página com código JavaScript arbitrário, contornando a filtragem insuficiente contra XSS. **Recomendações** Para versões anteriores à 1.7.28, atualize para a versão 1.7.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de criação de páginas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** grav-plugin-admin (versões afetadas não especificadas) **Descrição** O problema diz respeito à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso significa que o software não neutraliza adequadamente as entradas do usuário, permitindo que um invasor injete código malicioso em páginas da Web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** grav (versões afetadas não especificadas) **Descrição** O problema está relacionado à limitação inadequada de um caminho de arquivo a um diretório restrito, também conhecido como “Path Traversal”. Isso significa que um invasor poderia, potencialmente, acessar arquivos ou diretórios fora do diretório restrito pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do grav anteriores à 1.7.24 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a injeção de scripts maliciosos em páginas da Web. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.7.24, atualize para a versão 1.7.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: grav-plugin-admin (versões afetadas não especificadas) Descrição: O problema está relacionado à restrição inadequada de camadas ou quadros da interface do usuário renderizados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.