Mickaël Benassouli

**Nome do software vulnerável e versões afetadas** Versões do Invoice Ninja anteriores à 5.10.43 **Descrição** A vulnerabilidade permite a execução remota de código a partir de uma rota pré-autenticada quando um invasor conhece a `APP KEY`. Isso é agravado por arquivos .env que possuem valores padrão para `APP KEY`. A rota `route/{hash}`, definida no arquivo invoiceninja/routes/client.php, pode ser acessada sem autenticação. O parâmetro `{hash}` é passado para a função `decrypt`, que espera um valor criptografado do Laravel contendo um objeto serializado. O Laravel contém várias cadeias de gadgets que podem ser usadas para acionar a execução remota de comandos a partir de uma deserialização arbitrária. Portanto, um invasor que possua a `APP KEY` pode controlar totalmente uma string passada para uma função `unserialize`. **Recomendações** Para versões anteriores à 5.10.43, atualize para a versão 5.10.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota `route/{hash}` ou desativar a função `decrypt` até que um patch seja aplicado. Além disso, certifique-se de que os valores padrão de `APP KEY` dos arquivos .env sejam alterados para valores únicos e seguros, a fim de evitar exploração.

**Nome do software vulnerável e versões afetadas** Crater Invoice (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Crater Invoice permite que um invasor não autenticado, com conhecimento da `APP KEY`, execute comandos remotamente no servidor manipulando o cookie `laravel session`, explorando a deserialização arbitrária por meio dos dados criptografados da sessão. O vetor de exploração depende de um invasor obter a `APP KEY` secreta do Laravel, o que lhe permitiria descriptografar e manipular cookies de sessão contendo dados serializados. Ao alterar esses dados e criptografá-los novamente com a `APP KEY`, o invasor poderia desencadear uma deserialização arbitrária no servidor, levando potencialmente à execução remota de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Snipe-IT anteriores à 7.0.10 **Descrição** A vulnerabilidade permite a execução remota de código quando um invasor conhece a `APP KEY`, que está associada à serialização de cookies. A situação é agravada pela disponibilidade de arquivos .env no repositório do produto que contêm valores padrão para `APP KEY`. **Recomendações** Para versões anteriores à 7.0.10, atualize para a versão 7.0.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à `APP KEY` e garantir que os arquivos .env não contenham valores padrão.