Minwoox

**Nome do Software Vulnerável e Versões Afetadas** Versões do Central Dogma anteriores à 0.78.0 **Descrição** Versões do Central Dogma anteriores à 0.78.0 são afetadas por uma vulnerabilidade de Redirecionamento Aberto (Open Redirect). Isso permite que atacantes redirecionem usuários para sites não confiáveis por meio de URLs especialmente criadas, o que pode levar a ataques de phishing e ao roubo de credenciais. A vulnerabilidade envolve a manipulação de URLs para redirecionar usuários para sites maliciosos. **Recomendações** Atualize para a versão 0.78.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Central Dogma anteriores à 0.64.1 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) no Central Dogma pode permitir o vazamento de sessões de usuário e a subsequente burla da autenticação. A vulnerabilidade visa o RelayState da Security Assertion Markup Language (SAML), permitindo que agentes mal-intencionados vazem sessões de usuário e comprometam os mecanismos de autenticação. Isso pode facilitar o acesso não autorizado a recursos confidenciais. **Recomendações** Para versões do Central Dogma anteriores à 0.64.1, atualize para a versão 0.64.1 ou posterior para mitigar o risco associado à contornamento da autenticação. Atualmente, não há soluções alternativas viáveis disponíveis para essa vulnerabilidade; portanto, recomenda-se aplicar o patch fornecido imediatamente.

**Nome do software vulnerável e versões afetadas** Central Dogma (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a escalada de privilégios por meio do espelhamento no repositório interno do Dogma, que contém um arquivo responsável pela gestão de autorizações do projeto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.