Morimori-Dev

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.34.8 **Description** Um usuário autenticado pode disparar solicitações do lado do servidor para endereços de rede interna. Isso ocorre porque a função `processUrlFile()` em `packages/server/src/automations/steps/ai/extract.ts` utiliza `fetch(fileUrl)` diretamente, ignorando a validação de lista negra de IP aplicada a outras etapas de automação. Isso permite o acesso a endpoints de metadados de nuvem, varredura de rede interna e acesso a APIs internas. A variável `fileUrl` é o parâmetro vulnerável utilizado para iniciar essas solicitações. **Recommendations** Atualize para a versão 3.34.8. Como medida paliativa temporária, restrinja o uso da etapa AI Extract File com a fonte configurada como URL até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Wallos versões anteriores a 4.8.1 **Descrição** Usuários autenticados podem realizar Server-Side Request Forgery (SSRF) Cego para serviços internos no Tailscale, Carrier-Grade NAT (CGNAT) e outros ambientes usando endereços 100.64.0.0/10. Isso ocorre porque os mecanismos de busca de URL de logotipo e ícone utilizam uma verificação de validação de IP inline que não bloqueia endereços CGNAT, apesar de a função auxiliar `is cgnat ip()` estar disponível no sistema. O problema afeta os endpoints 'endpoints/subscription/add.php' e 'endpoints/payments/add.php'. **Recomendações** Atualizar para a versão 4.8.1.

**Nome do Software Vulnerável e Versões Afetadas** Gotenberg versões 8.30.1 e anteriores **Descrição** Gotenberg é uma ferramenta de conversão de documentos baseada em API. As listas de negação (deny-lists) de IP privado padrão para as flags `--webhook-deny-list` e `--api-download-from-deny-list` utilizam uma expressão regular sensível a maiúsculas e minúsculas para corresponder aos esquemas de URL. Como a função `net/url.Parse()` normaliza o esquema para letras minúsculas antes de estabelecer a conexão TCP de saída, um invasor pode burlar a lista de negação simplesmente capitalizando parte do esquema da URL (por exemplo, `HTTP://`, `HTTPS://` ou `Http://`). Isso permite que solicitações não autenticadas alcancem serviços de rede interna, incluindo intervalos de IP privado, endereços de loopback e endpoints de metadados de instâncias em nuvem. O problema envolve a função `FilterDeadline()` e a lógica específica em `pkg/modules/webhook/webhook.go` e `pkg/modules/api/api.go`. **Recomendações** Atualize o Gotenberg para a versão 8.31.0.

**Nome do Software Vulnerável e Versões Afetadas** Gotenberg versões 8.x até 8.30.1 **Description** Um problema de validação inadequada de entrada existe no endpoint de gravação de metadados '/forms/pdfengines/metadata/write'. Embora as chaves de metadados sejam validadas, os valores dos metadados são passados sem sanitização para a função `WriteMetadata()`. Um invasor pode injetar um caractere de nova linha (` `) em um valor de metadados para dividir a linha de stdin do ExifTool, permitindo a injeção de pseudo-tags arbitrárias do ExifTool, como `-FileName`, `-Directory`, `-SymLink` e `-HardLink`. Isso pode permitir que um invasor não autenticado renomeie ou mova PDFs processados para caminhos arbitrários no sistema de arquivos do contêiner, sobrescreva arquivos do sistema ou crie links simbólicos e links rígidos em caminhos arbitrários. **Recommendations** Atualize para a versão 8.31.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/forms/pdfengines/metadata/write' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** YesWiki versões anteriores a 4.6.1 **Descrição** O módulo bazar contém uma falha de injeção de SQL no arquivo `tools/bazar/services/EntryManager.php`. O problema ocorre porque o valor `id fiche`, originado da variável `$ POST['id fiche']`, é concatenado diretamente em uma consulta SQL bruta sem sanitização ou parametrização. Isso permite que um usuário autenticado execute comandos SQL arbitrários através do endpoint '/api/entries/{formId}' ao manipular o parâmetro `id fiche`. A vulnerabilidade é acionada dentro da função `create()`, que chama a `formatDataBeforeSave()`, eventualmente passando a entrada não sanitizada para a função `loadSingle()`. **Recomendações** Atualize para a versão 4.6.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/entries/{formId}' ou evite usar o parâmetro `id fiche` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Chamilo versão 2.0.0-RC.2 **Description** Existe um problema no endpoint AJAX de estatísticas onde os parâmetros `date start` e `date end` na ação `users active` dentro do arquivo 'public/main/inc/ajax/statistics.ajax.php' não são sanitizados. Esses parâmetros são interpolados diretamente em uma consulta SQL, permitindo que um administrador autenticado realize uma injeção de SQL cega baseada em tempo para extrair dados arbitrários do banco de dados. **Recommendations** Atualizar para a versão 2.0.0.

Name of the Vulnerable Software and Affected Versions Cronicle versões anteriores a 0.9.111 Description Cronicle é um agendador e executor de tarefas multi-servidor, com uma interface de usuário web. Um usuário não-administrador com privilégios `create events` e `run events` pode injetar JavaScript arbitrário através de campos de saída de tarefas, incluindo `html.content`, `html.title`, `table.header`, `table.rows` e `table.caption`. O servidor armazena esses dados sem sanitização, e o cliente os renderiza via `innerHTML` na página Detalhes da Tarefa. Recommendations Atualize para a versão 0.9.111 ou posterior.

Name of the Vulnerable Software and Affected Versions LinkAce versões anteriores a 2.5.4 Description LinkAce, um arquivo auto-hospedado para links de sites, possui uma falha onde as funções `LinkRepository::update` e `CheckLinksCommand::checkLink` não validam endereços IP privados. Um usuário autenticado pode potencialmente acessar respostas de serviços internos, como AWS IMDSv1, metadados de nuvem e APIs internas, criando um link com uma URL pública e modificando-o para usar um IP privado. O job cron `links:check` executa solicitações do lado do servidor sem filtragem de IP, o que pode expor credenciais de nuvem, dados de serviços internos e topologia de rede. Recommendations Atualize para a versão 2.5.4 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenObserve versões anteriores a 0.70.4 Description OpenObserve, uma plataforma de observabilidade nativa da nuvem, apresenta uma falha onde a função `validate enrichment url` em `src/handler/http/request/enrichment table/mod.rs` não bloqueia corretamente endereços IPv6. A crate url do Rust retorna endereços IPv6 com colchetes ao redor (por exemplo, '[::1]' em vez de '::1'). Isso permite que um invasor autenticado acesse serviços internos que são bloqueados de acesso externo. Em implantações na nuvem, isso pode levar à recuperação de credenciais IAM via AWS IMDSv1 (169.254.169.254), metadados do GCP ou Azure IMDS. Em implantações auto-hospedadas, permite a sondagem de serviços de rede internos. Recommendations Atualize para a versão 0.70.4 ou posterior.

Name of the Vulnerable Software and Affected Versions Cronicle versões anteriores a 0.9.111 Description Cronicle é um agendador e executor de tarefas multi-servidor, com uma interface de usuário web. Antes da versão 0.9.111, processos filhos de tarefas (jb) podiam incluir uma chave `update event` em sua saída JSON. O servidor aplicava isso diretamente à configuração armazenada do evento pai sem verificações de autorização. Um usuário com poucos privilégios, capaz de criar e executar eventos, poderia modificar qualquer propriedade do evento, incluindo URLs de webhook e e-mails de notificação. Recommendations Atualize para a versão 0.9.111 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** pyLoad versões 0.5.0b3.dev96 e anteriores **Descrição** pyLoad, um gerenciador de downloads de código aberto escrito em Python, possui uma falha na função API `parse urls` localizada em `src/pyload/core/api/ init .py`. Esta função busca URLs no lado do servidor usando `get url(url)` (pycurl) sem validar a URL, restringir protocolos ou implementar uma lista de bloqueio de IP. Um usuário autenticado com permissão ADD pode fazer solicitações HTTP/HTTPS para recursos de rede interna e endpoints de metadados de nuvem. Eles também podem ler arquivos locais via protocolo `file://`, interagir com serviços internos usando os protocolos `gopher://` e `dict://` e enumerar a existência de arquivos por meio de um oráculo baseado em erros. A função `get url()` é usada sem restrições, permitindo o acesso a vários protocolos e recursos internos. **Recomendações** Restrinja os protocolos permitidos e valide os endereços de destino. Implemente uma função como ` is safe url()` para verificar se o esquema da URL é 'http' ou 'https' e verifique se o nome do host resolve para um endereço IP que não seja privado, de loopback ou reservado antes de fazer a solicitação.

**Name of the Vulnerable Software and Affected Versions** Nautobot versions prior to 2.4.30 Nautobot versions prior to 3.0.10 **Description** The application fails to enforce password validation rules defined by Django's `AUTH PASSWORD VALIDATORS` setting when creating or editing users via the REST API. This setting, configurable in `nautobot config.py`, can be used to apply various password complexity rules. The issue allows for the creation or modification of user accounts with weak or non-compliant passwords. User management through the admin UI correctly enforces password validation. The vulnerable component is the REST API used for user creation and editing. The affected API endpoints are those used for user creation and modification. The `AUTH PASSWORD VALIDATORS` variable is central to the issue. **Recommendations** Versions prior to 2.4.30 should be updated to version 2.4.30 or later. Versions prior to 3.0.10 should be updated to version 3.0.10 or later. Review user permissions for accounts with access to create and modify user accounts via the REST API and restrict access as appropriate. Consider rotating passwords for user accounts suspected of having weak passwords.

**Name of the Vulnerable Software and Affected Versions** Invoice Ninja versions 5.13.0 through 5.13.3 **Description** Invoice Ninja, an invoice, quote, project, and time-tracking application built with Laravel, has an issue where the product notes fields in versions 5.13.0 through 5.13.3 allow raw HTML through Markdown rendering, potentially leading to stored cross-site scripting (XSS). The Markdown parser's output was not properly sanitized using the `purify::clean()` function before being included in invoice templates. This could allow an attacker to inject malicious code into the system. **Recommendations** Update to version 5.13.4 or later.

**Name of the Vulnerable Software and Affected Versions** Lychee versions prior to 7.5.3 **Description** Lychee is a free, open-source photo-management tool. Before version 7.5.3, the photo `description` field was stored without HTML sanitization and rendered using `{!! $item->summary !!}` (Blade unescaped output) in the RSS, Atom, and JSON feed templates. The `/feed` API endpoint is publicly accessible without authentication, allowing any RSS reader to execute attacker-controlled JavaScript. **Recommendations** Update to version 7.5.3 or later.

**Name of the Vulnerable Software and Affected Versions** Lychee versions prior to 7.5.2 **Description** Lychee is a free, open-source photo-management tool. Prior to version 7.5.2, the Server-Side Request Forgery (SSRF) protection in `PhotoUrlRule.php` could be bypassed using DNS rebinding. The IP validation check (lines 86-89) only activates when the hostname is an IP address. When a domain name is used, `filter var($host, FILTER VALIDATE IP)` returns `false`, skipping the entire check. This allows for potential unauthorized access or actions through the vulnerable application. **Recommendations** Update to Lychee version 7.5.2 or later.

**Name of the Vulnerable Software and Affected Versions** Invoice Ninja versions 5.13.0 through 5.13.3 **Description** Invoice Ninja allows for the execution of stored cross-site scripting (XSS) payloads through invoice line item descriptions in versions 5.13.0 through 5.13.3. The line item description field did not undergo proper sanitization using `purify::clean()` before rendering, enabling attackers to inject malicious code. An attacker, any authenticated user capable of creating invoices, can exploit this to target any user viewing the invoice, including clients accessing the portal. Potential consequences include session hijacking, account takeover, and data exfiltration. The vulnerable parameter is the line item description field. The vulnerable function is the rendering process of invoices in the PDF preview and client portal. **Recommendations** Upgrade to version 5.13.4 or later to benefit from the fix, which implements `purify::clean()` to sanitize line item descriptions.