Millad7

**Nome do Software Vulnerável e Versões Afetadas** Versões do SOGo Webmail até 5.6.0 **Descrição** Uma vulnerabilidade de Referência Insegura Direta a Objetos (IDOR) permite que um usuário autenticado envie e-mails em nome de outros usuários ao manipular um identificador controlado pelo usuário na solicitação de envio de e-mail. O servidor não verifica se o usuário autenticado está autorizado a utilizar a identidade de remetente especificada, resultando no envio não autorizado de mensagens. Isso pode levar à personificação, phishing ou comunicação não autorizada. **Recomendações** Atualize o SOGo Webmail para uma versão superior a 5.6.0.

**Nome do Software Vulnerável e Versões Afetadas** Axelor versão 5.2.4 **Descrição** Existe uma vulnerabilidade de injeção SQL baseada em booleanos na versão 5.2.4 do Axelor através do parâmetro ` domain`. Um atacante pode manipular a lógica da consulta SQL e determinar condições verdadeiro/falso, potencialmente levando à exposição de dados ou à exploração adicional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Flask-AppBuilder versions prior to 4.5.3 **Description** The issue allows unauthenticated users to enumerate existing usernames by timing the response time from the server when brute forcing requests to login. **Recommendations** For versions prior to 4.5.3, update to version 4.5.3 to resolve the issue.