Miguel Segovia Gil

**Nome do software vulnerável e versões afetadas** OpenCMS da Alkacon, versão 16 **Descrição** Foram descobertas duas vulnerabilidades de Cross-Site Scripting no OpenCMS da Alkacon, que poderiam permitir que um usuário com privilégios suficientes para criar e modificar páginas da web através do painel de administração executasse código JavaScript malicioso após inserir código no campo `title`. Outra vulnerabilidade permite que usuários com as funções de editor de galeria ou gerente de recursos VFS enviem imagens no formato .svg contendo código JavaScript, que será executado quando outro usuário acessar a imagem. **Recomendações** Para a versão 16, considere desativar a capacidade de inserir código no campo `title` e restringir o upload de imagens .svg até que um patch esteja disponível. Restrinja o acesso ao painel de administração e limite as funções de editor de galeria e gerente de recursos VFS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gophish versão 0.12.1 **Descrição** A vulnerabilidade é do tipo Cross-Site Scripting (XSS) armazenada, que poderia permitir que um invasor armazenasse uma carga maliciosa de JavaScript no menu de campanhas. Essa carga pode ser acionada quando a campanha é removida do menu. **Recomendações** Para a versão 0.12.1 do Gophish, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Plone CMS anteriores à 6.0.5 **Descrição** Foi detectada uma vulnerabilidade de execução de script entre frames no Plone CMS. Essa vulnerabilidade permite que um invasor armazene uma URL maliciosa que possa ser aberta por um administrador, o que pode levar à execução de um elemento iframe malicioso. **Recomendações** Para versões anteriores à 6.0.5, atualize para a versão 6.0.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a áreas onde URLs maliciosos possam ser armazenados e executados, a fim de minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Alkacon Software Open CMS versions 14 through 15 of the 'Mercury' template **Description** A cross-site scripting (XSS) issue affects the software, allowing a remote attacker to send a specially crafted JavaScript payload to a victim, potentially taking partial control of their browsing session. **Recommendations** For versions 14 and 15 of the 'Mercury' template, consider disabling JavaScript execution from untrusted sources as a temporary workaround until a patch is available. Restrict access to sensitive areas of the application to minimize the risk of exploitation. Avoid using the application with the 'Mercury' template until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open CMS versions 14 through 15 of the 'Mercury' template **Description** An open redirect vulnerability has been found in the Open CMS product. This issue allows an attacker to create a specially crafted URL and send it to a specific user, redirecting them to a malicious site and potentially compromising them. The exploitation of this vulnerability is possible due to the lack of proper sanitization of the `URI` parameter. **Recommendations** For versions 14 and 15 of the 'Mercury' template, consider disabling the functionality that uses the `URI` parameter until a patch is available. Restrict access to the affected 'Mercury' template to minimize the risk of exploitation. Avoid using the `URI` parameter in affected URLs until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions prior to 2.1.2 **Description** The issue allows authenticated users to read configured CSS templates and annotations due to unnecessary read permissions within the Gamma role. **Recommendations** For versions prior to 2.1.2, upgrade to version 2.1.2 or above and run `superset init` to reconstruct the Gamma role or remove `can read` permission from the mentioned resources.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions up to and including 2.1.0 **Description** The issue is related to an improper default REST API permission for Gamma users in Apache Superset, which is connected to shortcomings in the authorization mechanism. This allows an authenticated Gamma user to test database connections. **Recommendations** For Apache Superset versions up to and including 2.1.0, consider restricting the REST API permissions for Gamma users to prevent them from testing database connections until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions up to and including 2.1.0 **Description** The issue is related to stack traces for errors being enabled by default, resulting in the exposure of internal traces on REST API endpoints to users. This could potentially reveal sensitive information about the system's internal workings. **Recommendations** For Apache Superset versions up to and including 2.1.0, consider disabling the default stack trace feature to prevent the exposure of internal traces on REST API endpoints. As a temporary workaround, restrict access to the REST API endpoints until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.