Mrdgef

**Nome do Software Vulnerável e Versões Afetadas** Trilium Notes versões anteriores a 0.102.2 **Description** Um arquivo ZIP malicioso importado com a importação segura ativada pode levar à execução remota de código (RCE) e cross-site scripting (XSS). Isso é alcançado por meio de path traversal utilizando o rótulo `#docName`. Um invasor combina uma nota de carga útil (tipo: code, mime: text/plain) contendo HTML/JS bruto com uma nota de gatilho (tipo: doc ou tipo: launcher). A nota de gatilho usa path traversal `../` no rótulo `#docName` para apontar para o endpoint da API da nota de carga útil. Como o renderizador Electron do cliente desktop é executado com `nodeIntegration` ativado, a RCE é disparada após a execução da carga útil. **Recommendations** Atualize para a versão 0.102.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pangolin 1.6.2 e anteriores **Descrição** Existe um bypass de autenticação nas versões do Pangolin 1.6.2 e anteriores devido a uma configuração padrão insegura. Isso permite que atacantes acessem os recursos do Pangolin. **Recomendações** Atualize o Pangolin para uma versão superior à 1.6.2.

**Name of the Vulnerable Software and Affected Versions** Fossorial fosrl/pangolin versions prior to 1.6.3 **Description** An issue allows a remote attacker to escalate privileges through the two-factor authentication (2FA) component. **Recommendations** Update to a version prior to 1.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Trilium Notes anteriores à 0.97.0 **Descrição** O Trilium Notes é um aplicativo de anotações hierárquicas multiplataforma. Um bypass de proteção contra força bruta no endpoint de recuperação da seed de sincronização inicial permite que atacantes não autenticados adivinhem a senha de login sem acionar a limitação de taxa. O aplicativo é monousuário e não requer um nome de usuário. O aplicativo pode ser exposto à internet devido a recursos como autenticação multifator e compartilhamento de notas. **Recomendações** Atualize para a versão 0.97.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** spatie/browsershot versões anteriores a 5.0.5 **Descrição** O problema está relacionado à Validação Imprópria de Entrada na função `setHtml`, que pode ser contornada omitindo as barras no esquema URI `file`, permitindo o acesso a arquivos sensíveis. Isso se deve à falta de validações da entrada do usuário que deveriam bloquear esquemas URI `file` no conteúdo HTML. **Recomendações** Para versões anteriores a 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar a entrada do usuário para a função `setHtml` para prevenir o contorno das restrições do esquema URI `file`. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.