Naveen Sunkavally

**Nome do Software Vulnerável e Versões Afetadas** Apache Solr versões 9.4.0 a 9.10.1 Apache Solr versão 10.0.0 **Description** A ferramenta de configuração de Autenticação Básica `bin/solr auth enable` contém credenciais codificadas. Isso permite que um invasor remoto obtenha acesso administrativo total ao cluster usando credenciais padrão publicamente conhecidas, que são instaladas silenciosamente junto com a conta especificada pelo usuário. **Recommendations** Para as versões 9.4.0 a 9.10.1, atualize para a versão 9.11.0. Para a versão 10.0.0, atualize para a versão 10.1.0. Como medida paliativa temporária, exclua os usuários de modelo (`superadmin`, `admin`, `search`, `index`) do arquivo `security.json` ou altere suas senhas.

**Nome do Software Vulnerável e Versões Afetadas** Apache ActiveMQ Broker versões anteriores a 5.19.7 Apache ActiveMQ Broker versões 6.0.0 a 6.2.5 Apache ActiveMQ All versões anteriores a 5.19.7 Apache ActiveMQ All versões 6.0.0 a 6.2.5 Apache ActiveMQ versões anteriores a 5.19.7 Apache ActiveMQ versões 6.0.0 a 6.2.5 **Description** Um problema de validação inadequada de entrada e injeção de código existe no Apache ActiveMQ Classic. O software expõe a ponte Jolokia JMX-HTTP no endpoint '/api/jolokia/' no console web. A política de acesso padrão permite operações de execução em todos os MBeans do ActiveMQ, especificamente as funções `BrokerService.addNetworkConnector(String)` e `BrokerService.addConnector(String)`. Um invasor autenticado pode usar uma URI de descoberta manipulada para acionar o parâmetro `brokerConfig` do transporte VM para carregar um contexto de aplicação Spring XML remoto via `ResourceXmlApplicationContext`. Como este contexto instancia beans singleton antes da validação da configuração, código arbitrário pode ser executado na JVM do broker através de métodos de fábrica de beans como `Runtime.exec()`. Este problema foi explorado em cenários reais. Wrappers de descoberta não parentetizados, como `masterslave:vm://...,...` e `static:vm://...`, podem ser usados para ignorar correções anteriores. **Recommendations** Atualize o Apache ActiveMQ Broker, Apache ActiveMQ All e Apache ActiveMQ para a versão 5.19.7 ou 6.2.6. Restrinja ou desative as operações de execução do Jolokia e aplique autenticação forte e políticas rigorosas de Jolokia. Bloqueie ou limite o acesso de rede ao endpoint '/api/jolokia/' e restrinja o console web a redes de gerenciamento confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Enhancesoft osTicket 1.17.x anteriores à 1.17.7 e 1.18.x anteriores à 1.18.3 **Descrição** O osTicket contém uma vulnerabilidade de leitura arbitrária de arquivos na funcionalidade de exportação de tickets para PDF. Um atacante remoto pode enviar um ticket com HTML de texto enriquecido manipulado contendo expressões de filtro PHP que não são devidamente sanitizadas antes do processamento pelo gerador de PDF mPDF. A exportação do ticket para PDF permite incorporar o conteúdo de arquivos selecionados pelo atacante no sistema de arquivos do servidor como imagens bitmap, potencialmente divulgando arquivos locais sensíveis no contexto do usuário da aplicação osTicket. Isso é explorável em configurações padrão onde convidados podem criar tickets e acessar o status do ticket, ou quando o auto-registro está habilitado. O problema pode levar à divulgação de dados de configuração sensíveis, incluindo credenciais de banco de dados e chaves secretas. **Recomendações** Atualize o osTicket para a versão 1.17.7 ou posterior. Atualize o osTicket para a versão 1.18.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Langflow versões anteriores a 1.3.0 **Descrição** O Langflow está suscetível à injeção de código devido à falta de autenticação em uma função crítica. Um invasor remoto e não autenticado pode enviar solicitações HTTP manipuladas para o endpoint '/api/v1/validate/code' para executar código arbitrário no servidor, podendo levar ao controle total do servidor. O problema envolve o parâmetro `code`, que permite a transmissão de código Python que pode ser executado através da função `exec()` e da função `subprocess.check output()`. A exploração no mundo real foi observada envolvendo a botnet Flodrix, que utiliza malware baseado em Python para realizar ataques DDoS e roubar dados de sistemas comprometidos. Atacantes utilizaram exploits de código aberto e ferramentas de reconhecimento como o Shodan para identificar servidores acessíveis publicamente. Para evitar a detecção, o malware emprega técnicas de evasão, como a ofuscação de strings e a autodeleção. **Recomendações** Atualize para a versão 1.3.0 ou superior. Restrinja o acesso de rede à API para eliminar a exposição pública. Bloqueie solicitações POST para o endpoint '/api/v1/validate/code' que contenham o cabeçalho 'Content-Type: application/json' e operadores Python como `exec`, `Exception`, `import`, `print` ou `system` no corpo da solicitação.

**Name of the Vulnerable Software and Affected Versions** PaperCut NG and PaperCut MF versions prior to 22.1.3 **Description** The issue allows path traversal, enabling attackers to upload, read, or delete arbitrary files, leading to remote code execution when external device integration is enabled. This is a high-severity security flaw that could result in remote code execution under specific circumstances. It is estimated that many academic institutions are affected, with 585 vulnerable IPs found. **Recommendations** For versions prior to 22.1.3, update to version 22.1.3 or later to protect against this issue. As a temporary workaround, consider disabling external device integration until a patch is available. Restrict access to the vulnerable WebDAV module to minimize the risk of exploitation. Avoid using the vulnerable `WebDAV` endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions up to and including 2.1.0 **Description** The issue is related to the use of alternative driver names when importing a database, which could allow a remote attacker to create arbitrary files and gain unauthorized access to protected information by connecting to SQLite databases. This could result in unexpected file creation on Superset web servers. If Apache Superset is using a SQLite database for its metadata, it could lead to more severe vulnerabilities related to confidentiality and integrity. **Recommendations** For Apache Superset versions up to and including 2.1.0, update to a version later than 2.1.0 to resolve the issue. As a temporary workaround, consider restricting the use of alternative driver names like `sqlite+pysqlite` to minimize the risk of exploitation. Avoid using database imports that could lead to incorrect registration of SQLite database connections until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions 1.5.0 through 2.1.0 **Description** The issue is related to a software vulnerability in Apache Superset, specifically a deserialization mechanism flaw. If an attacker gains write access to the Apache Superset metadata database, they could persist a specifically crafted Python object that may lead to remote code execution on Superset's web backend. The Superset metadata database is an internal component, typically only accessible directly by the system administrator and the Superset process itself, and gaining access to it should be difficult and require significant privileges. Approximately 15,849 results were found, indicating potential exposure. **Recommendations** To resolve the issue, users are recommended to upgrade to Apache Superset version 2.1.1 or later. As a temporary workaround, consider restricting access to the Superset metadata database to minimize the risk of exploitation. Additionally, system administrators should ensure that the Superset process itself and the metadata database are properly secured to prevent unauthorized access.

**Name of the Vulnerable Software and Affected Versions** NextGen Healthcare Mirth Connect versions prior to 4.4.1 **Description** The issue is related to an incomplete patch for a previous vulnerability, leading to unauthenticated remote code execution. This vulnerability is caused by insufficient access control in the Mirth Connect web server, allowing an attacker to execute arbitrary code remotely. The vulnerability is related to insecure usage of the Java XStream library for unmarshalling XML payloads. It has been reported that this vulnerability is being actively exploited, and it poses a significant risk to healthcare companies using the Mirth Connect platform. **Recommendations** Update to version 4.4.1 or later to prevent unauthorized access. As a temporary workaround, consider restricting access to the Mirth Connect administrator interface until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions up to and including 2.0.1 **Description** The issue concerns a session validation flaw in Apache Superset, where installations that have not altered the default configured `SECRET KEY` according to installation instructions allow an attacker to authenticate and access unauthorized resources. This does not affect Superset administrators who have changed the default value for `SECRET KEY` config. The `SECRET KEY` is used to securely sign all session cookies and encrypt sensitive information on the database. Approximately 2,124 servers are potentially affected, with 67% of open internet-facing servers still using the default configuration. **Recommendations** For versions up to and including 2.0.1, add a strong `SECRET KEY` to your `superset config.py` file, like `SECRET KEY = <YOUR OWN RANDOM GENERATED SECRET KEY>`. Alternatively, you can set it with the `SUPERSET SECRET KEY` environment variable. As a temporary workaround, consider changing the default `SECRET KEY` to prevent exploitation until a patch is applied or the version is updated. For the best protection, update to version 2.1 or later, which does not allow the server to run with the default `SECRET KEY`.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions 1.3.0 through 2.0.1 **Description** An authenticated user with specific data permissions could access database connections stored passwords by requesting a specific REST API. **Recommendations** For Apache Superset versions 1.3.0 through 2.0.1, consider restricting access to the REST API endpoint that allows access to database connections stored passwords until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7060 **Descrição** O problema está relacionado ao componente cewolf do Zoho ManageEngine ADAudit Plus, que está vulnerável a um ataque XXE não autenticado devido a restrições incorretas das referências a entidades externas XML. Isso pode permitir que um invasor remoto realize ataques XXE, levando à execução remota de código. A vulnerabilidade pode ser explorada por meio do endpoint `/cewolf`, que é vulnerável a traversal de caminho e injeção cega de entidade externa XML, permitindo que um invasor faça upload e execute arquivos. **Recomendações** Para versões do Zoho ManageEngine ADAudit Plus anteriores à 7060, atualize para a versão 7060 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/cewolf` até que um patch seja aplicado. Evite usar o componente cewolf no Zoho ManageEngine ADAudit Plus até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 2.16.5 Versões do Mautic anteriores à 3.2.4 Descrição: Uma vulnerabilidade de script entre sites (XSS) no componente de formulários permite que invasores remotos injetem código JavaScript executável por meio de `mautic[return]`. Isso poderia permitir que um invasor obtivesse acesso não autorizado ao Mautic com privilégios de administrador. A vulnerabilidade foi relatada por Naveen Sunkavally da Horizon3.ai. Recomendações: Para versões anteriores à 2.16.5, atualize para a 2.16.5. Para versões anteriores à 3.2.4, atualize para a 3.2.4. Como solução temporária, considere restringir o acesso ao componente de formulários até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Mautic anteriores à 2.16.5 Versões do Mautic anteriores à 3.2.4 Descrição: Uma vulnerabilidade de script entre sites (XSS) no componente de recursos permite que invasores remotos injetem código JavaScript executável por meio do cabeçalho Referer nos downloads de recursos. Isso poderia permitir que um invasor obtivesse acesso não autorizado ao Mautic com privilégios de administrador. Recomendações: Para versões anteriores à 2.16.5, atualize para a versão 2.16.5. Para versões anteriores à 3.2.4, atualize para a versão 3.2.4.

**Nome do software vulnerável e versões afetadas** Versões do eramba até a c2.8.1 **Descrição** A vulnerabilidade permite a injeção no cabeçalho HTTP Host, o que pode resultar na impressão de PDFs via wkhtml2pdf por usuários autenticados. **Recomendações** Para versões até c2.8.1, considere restringir o acesso a usuários autenticados para minimizar o risco de exploração. Como solução temporária, considere desativar o uso do wkhtml2pdf para impressão de PDF até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.