Maique

Nome do Software Vulnerável e Versões Afetadas: oitcode samarium versões até 0.9.6 Descrição: Existe uma falha de segurança no oitcode samarium até a versão 0.9.6. O problema afeta código desconhecido dentro do arquivo `/cms/webpage/` do componente Pages Image Handler e permite cross-site scripting. Esta manipulação pode ser realizada remotamente. O exploit foi disponibilizado publicamente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: oitcode samarium versões até 0.9.6 Descrição: Existe uma vulnerabilidade no oitcode samarium, potencialmente permitindo cross-site scripting. O problema afeta o componente Team Image Handler, especificamente dentro do arquivo `/dashboard/team`. A vulnerabilidade afeta uma função desconhecida. O exploit foi divulgado publicamente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LitmusChaos Litmus versões até a 3.19.0 Descrição: Existe uma questão problemática no LitmusChaos Litmus devido ao controle inadequado de identificadores de recursos resultante da manipulação do argumento `projectID`. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não respondeu. Recomendações: Versões anteriores à 3.19.0 devem ser utilizadas.

Name of the Vulnerable Software and Affected Versions: LitmusChaos Litmus versions prior to 3.19.1 Description: A problematic issue exists in the LocalStorage Handler component of LitmusChaos Litmus. Manipulation of the `projectID` argument can lead to authorization bypass. Local access is required for exploitation. The details of this issue have been publicly disclosed, and the vendor did not respond to early disclosure attempts. Recommendations: Update LitmusChaos Litmus to version 3.19.1 or later.

Nome do Software Vulnerável e Versões Afetadas: LitmusChaos Litmus versões anteriores à 3.19.1 Descrição: Existe uma vulnerabilidade crítica no LitmusChaos Litmus. O problema afeta uma parte desconhecida do arquivo `/auth/login`. A manipulação do argumento `projectID` resulta em controles de acesso inadequados, permitindo exploração remota. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado a respeito desta divulgação, mas não respondeu. Recomendações: Atualize o LitmusChaos Litmus para a versão 3.19.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do LitmusChaos anteriores à 3.19.0 Descrição: Existe um problema crítico no LitmusChaos relacionado à autorização inadequada. A vulnerabilidade decorre da manipulação do argumento `role` durante o processamento do endpoint da API `/auth/list projects`, potencialmente permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre a vulnerabilidade, mas não respondeu. Recomendações: Atualize para uma versão superior à 3.19.0. Como solução temporária, restrinja o acesso ao endpoint da API `/auth/list projects`.

Name of the Vulnerable Software and Affected Versions: LitmusChaos Litmus versions up to 3.19.0 Description: A critical issue exists in LitmusChaos Litmus related to permission issues stemming from unknown processing within the LocalStorage Handler component. The issue can be initiated remotely, and the exploit has been publicly disclosed. The vendor was notified but did not respond. Recommendations: Versions prior to 3.19.0 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas:** oitcode samarium versões até a 0.9.6 **Descrição:** Existe uma vulnerabilidade crítica no oitcode samarium, permitindo upload de arquivos sem restrições. O problema afeta uma função desconhecida dentro do arquivo `/dashboard/product` do componente Create Product Page. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** oitcode samarium versões anteriores à 0.9.6 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do LitmusChaos até a 3.19.0 Descrição: Existe uma falha no LitmusChaos relacionada à ausência de verificações de autorização no componente Delete Request Handler. A vulnerabilidade reside no arquivo `/auth/delete project/` e é acionada pela manipulação do argumento `projectID`. Isso permite a exclusão remota sem a devida autorização. Os detalhes do exploit foram divulgados publicamente e o fornecedor foi notificado, mas não respondeu. Recomendações: Versões do LitmusChaos anteriores à 3.19.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do LitmusChaos até 3.19.0 Descrição: Existe uma falha problemática no LitmusChaos. A manipulação resulta na imposição, no lado do cliente, de segurança do lado do servidor. Este problema é potencialmente explorável remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.