Mgatner

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter anteriores à 4.2.11 **Descrição** Este problema pode permitir que invasores falsifiquem seu endereço IP quando o servidor estiver atrás de um proxy reverso. **Recomendações** Para versões anteriores à 4.2.11, atualize para a versão 4.2.11 ou posterior e configure `ConfigApp::$proxyIPs`. Como solução temporária, não utilize `$request->getIPAddress()`.

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter anteriores à 4.2.11 **Descrição** O problema ocorre quando uma aplicação utiliza vários cookies de sessão e o manipulador de sessão está definido como `DatabaseHandler`, `MemcachedHandler` ou `RedisHandler`. Se um invasor obtiver um cookie de sessão, poderá acessar páginas que exijam outro cookie de sessão. **Recomendações** Para versões anteriores à 4.2.11, atualize para a versão 4.2.11 ou posterior. Como solução temporária, considere usar apenas um cookie de sessão até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter anteriores à 4.2.7 **Descrição** O problema ocorre quando a definição do valor de `$secure` ou `$httponly` como `true` em `ConfigCookie` não é refletida em `set cookie()` ou `Response::setCookie()`, fazendo com que os valores dos cookies sejam expostos indevidamente a scripts. Esta vulnerabilidade não afeta cookies de sessão. **Recomendações** Para versões anteriores à 4.2.7, atualize para a v4.2.7 ou posterior. Como solução temporária, considere especificar as opções explicitamente, definindo `‘secure’` e `‘httponly’` como `true` na matriz de cookies. Como alternativa, crie objetos Cookie para garantir o manuseio seguro dos cookies. Por exemplo, especifique as opções explicitamente: ```php $cookie = [ ‘name’ => $name, ‘value’ => $value, ‘secure’ => true, ‘httponly’ => true, ]; set cookie($cookie); // ou $this->response->setCookie($cookie); ``` Ou use o objeto Cookie: ```php use CodeIgniterCookieCookie; $cookie = new Cookie($name, $value); set cookie($cookie); // ou $this->response->setCookie($cookie); ```

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter anteriores à 4.2.3 Versões do Shield anteriores à 1.0.0-beta.2 **Descrição** Esta vulnerabilidade pode permitir que invasores contornem o mecanismo de proteção CSRF do CodeIgniter 4 com o CodeIgniter Shield. Para que o ataque seja bem-sucedido, o invasor deve ter controle direto ou indireto sobre um subdomínio do site alvo. O ataque é possível independentemente de `ConfigSecurity::$csrfProtection` estar definido como `‘cookie’` ou `‘session’`, e de `ConfigSecurity::$regenerate` estar definido como `true` ou `false`. **Recomendações** Atualize para o CodeIgniter v4.2.3 ou posterior e para o Shield v1.0.0-beta.2 ou posterior. Como solução alternativa: - defina `ConfigSecurity::$csrfProtection` como `‘session’` - remova os dados de sessão antigos logo após o login - gere novamente o token CSRF logo após o login

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter4 anteriores à 4.1.9 **Descrição** Uma vulnerabilidade no CodeIgniter4 pode permitir que invasores remotos contornem o mecanismo de proteção contra falsificação de solicitação entre sites (CSRF). Esse problema pode ser explorado quando o roteamento automático está ativado ou desativado, podendo levar a ações não autorizadas. Para mitigar isso, os usuários podem verificar o método de solicitação no método do controlador antes do processamento ou usar verbos HTTP nas rotas em vez de `$routes->add()`. **Recomendações** Para versões anteriores à 4.1.9, atualize para a versão 4.1.9 ou posterior. Como solução temporária, considere verificar o método de solicitação no método do controlador antes do processamento, por exemplo: ```php if (strtolower($this->request->getMethod()) !== ‘post’) { return $this->response->setStatusCode(405)->setBody(‘Método não permitido’); } ``` Quando o roteamento automático estiver desativado, evite usar `$routes->add()` e, em vez disso, use verbos HTTP nas rotas, ou verifique o método de solicitação no método do controlador antes do processamento.

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter4 anteriores à 4.1.9 **Descrição** A vulnerabilidade permite que invasores executem rotas CLI por meio de solicitações HTTP devido a uma validação inadequada de entradas. Atualmente, não há soluções alternativas conhecidas para este problema. **Recomendações** Atualize para a versão 4.1.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter4 anteriores à 4.1.8 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no `APIResponseTrait` do CodeIgniter4. Os invasores podem realizar ataques XSS se uma vítima em potencial estiver utilizando o `APIResponseTrait`. **Recomendações** Para versões anteriores à 4.1.8, atualize para a versão 4.1.8 ou posterior. Como solução temporária, considere evitar o uso de `APIResponseTrait` ou `ResourceController`. Como alternativa, desative o Auto Route e use apenas rotas definidas.

**Nome do software vulnerável e versões afetadas** Versões do CodeIgniter4 anteriores à 4.1.6 **Descrição** Foi detectada uma vulnerabilidade de deserialização de dados não confiáveis na função `old()` do CodeIgniter4. Invasores remotos podem injetar objetos arbitrários carregáveis automaticamente por meio dessa vulnerabilidade e, possivelmente, executar código PHP existente no servidor. Sabe-se da existência de um exploit funcional, que pode levar à injeção de SQL. **Recomendações** Atualize para a versão 4.1.6 ou posterior. Como solução temporária, considere não usar a função `old()` e o form helper, nem `RedirectResponse::withInput()` e `redirect()->withInput()`.