Muhammad Daffa

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 3.0 até 3.6 Descrição O processamento de uma mensagem CMS EnvelopedData especialmente criada com KeyTransportRecipientInfo pode levar a uma desreferenciação de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre ao examinar o campo de parâmetros opcionais do identificador de algoritmo RSA-OAEP SourceFunc sem verificar sua presença, levando a uma desreferenciação de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que usam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recomendações Atualize para uma versão posterior a 3.6. Atualize para uma versão posterior a 3.5. Atualize para uma versão posterior a 3.4. Atualize para uma versão posterior a 3.3. Atualize para uma versão posterior a 3.0.

**Nome do software vulnerável e versões afetadas** Print Invoice & Delivery Notes para WooCommerce, versões n/a a 4.7.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a uma vulnerabilidade CSRF, possibilitando a redefinição não autorizada de configurações. **Recomendações** Atualize para a versão mais recente do plugin para proteger seu site.

Nome do software vulnerável e versões afetadas: Versões do Pinpoint Booking System até a 2.9.9.5.2 Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização no Pinpoint Booking System, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para versões até 2.9.9.5.2, atualize para uma versão que corrija a vulnerabilidade de falta de autorização, a fim de impedir a exploração dos níveis de segurança de controle de acesso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VillaTheme CURCY versões 2.1.25 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso possibilita alterações nas configurações sem autenticação, o que pode levar a explorações. A vulnerabilidade afeta o plugin Woo Multi Currency para WordPress. **Recomendações** Atualize para a versão mais recente para proteger seu site, pois a versão mais recente contém uma correção para este problema. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Clever Widgets Enhanced Text Widget, versões 1.5.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Enhanced Text Widget, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.5.8 e anteriores, atualize para uma versão que corrija o problema de falta de autorização. Como solução alternativa temporária, considere restringir o acesso ao Enhanced Text Widget para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GetPaid versões 2.8.11 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.8.11 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UkrSolution Print Barcode Labels para o WooCommerce, versões 3.4.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado e, potencialmente, a outros problemas de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 3.4.9 e anteriores, atualize para uma versão posterior à 3.4.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPMobile.App, versões n/a a 11.48 **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários. **Recomendações** Para as versões n/a a 11.48, atualize para uma versão que corrija a vulnerabilidade CSRF para evitar ataques Stored XSS. Como solução temporária, considere implementar validação adicional para solicitações a fim de impedir ações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Podlove Podcast Publisher anteriores à 4.1.14 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que permite a injeção de código. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de código malicioso. **Recomendações** Para versões anteriores à 4.1.14, atualize para a versão 4.1.14 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar danos potenciais decorrentes da injeção de código.

**Nome do software vulnerável e versões afetadas** Edwiser Bridge versões 3.0.7 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso significa que um invasor poderia forçar o servidor a realizar solicitações indesejadas, levando a vários problemas de segurança. **Recomendações** Para as versões 3.0.7 e anteriores do Edwiser Bridge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do EasyJobs anteriores à 2.4.14 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para versões anteriores à 2.4.14, atualize para a versão 2.4.14 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Portfoliohub WordPress Portfolio Builder – Portfolio Gallery, versões 1.1.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, em que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que visitam a página comprometida. A vulnerabilidade está presente no plugin Portfoliohub WordPress Portfolio Builder – Portfolio Gallery. **Recomendações** Para as versões 1.1.7 e anteriores, atualize para uma versão posterior à 1.1.7 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível. Evite usar os recursos do plugin que permitem a entrada de dados pelo usuário até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do Pinpoint Booking System até a 2.9.9.5.1 **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que também permite XSS armazenado no Pinpoint Booking System. **Recomendações** Para as versões até 2.9.9.5.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Edwiser Bridge versões 3.0.7 e anteriores **Descrição** O problema está relacionado a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS) ou Stored XSS. Isso permite ataques Stored XSS, que podem ser executados por um invasor. **Recomendações** Para as versões 3.0.7 e anteriores do Edwiser Bridge, atualize para uma versão posterior à 3.0.7 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para impedir a execução de código malicioso até que um patch esteja disponível. Evite usar recursos potencialmente vulneráveis no Edwiser Bridge até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Podlove Podcast Publisher até a 4.1.13 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 4.1.13, atualize para uma versão posterior à 4.1.13 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Like Button Rating até a 2.6.54 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que também permite a execução de scripts entre sites (XSS). **Recomendações** Para versões até a 2.6.54, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Socio WP Telegram Widget e Join Link, versões 2.1.27 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a execução de XSS armazenado. **Recomendações** Para as versões 2.1.27 e anteriores, atualize para a versão 2.1.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Event Management Tickets Booking, versões 1.4.0 e anteriores Descrição: O problema está relacionado à exposição de informações confidenciais a pessoas não autorizadas. Trata-se de uma falha em que dados confidenciais ficam disponíveis para indivíduos que não deveriam ter acesso a eles. Recomendações: Para as versões 1.4.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual expõe informações confidenciais a pessoas não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** A WP Life Contact Form Widget, versões 1.3.9 e anteriores **Descrição** O problema está relacionado à exposição de informações confidenciais a um agente não autorizado. Isso poderia potencialmente levar ao vazamento de informações confidenciais. **Recomendações** Para as versões 1.3.9 e anteriores, atualize para uma versão posterior à 1.3.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.