Neosprings

Nome do Software Vulnerável e Versões Afetadas Craft Commerce versões anteriores a 5.6.0 Descrição Uma injeção de SQL existe na plataforma de ecommerce para Craft CMS. As propriedades `hasVariant` de `ProductQuery` e `hasProduct` de `VariantQuery` ignoram a lista de bloqueio de sanitização de entrada no `ElementIndexesController`. Essas propriedades chamam internamente a função `(Craft::configure())` em uma subconsulta sem sanitização. Usuários autenticados do painel de controle podem explorar isso por meio de injeção de SQL cega baseada em booleano para extrair conteúdos arbitrários do banco de dados, incluindo chaves de segurança que permitem a falsificação de sessões de administrador para elevação de privilégios. Recomendações Atualizar para a versão 5.6.0. Como alternativa temporária, evite usar as propriedades `hasVariant` e `hasProduct` em consultas até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Sprig Plugin for Craft CMS versions prior to 2.15.2 Sprig Plugin for Craft CMS versions prior to 3.15.2 **Description** The Sprig Plugin for Craft CMS allows admin users and those with Sprig Playground access to potentially reveal security keys, credentials, and other sensitive configuration data. The `hashData()` function can also be executed. This issue was addressed by disabling Sprig Playground access when `devMode` is disabled, with a configuration option (`enablePlaygroundWhenDevModeDisabled`) to override this behavior. **Recommendations** Update to Sprig Plugin for Craft CMS version 2.15.2 or later. Update to Sprig Plugin for Craft CMS version 3.15.2 or later.

**Name of the Vulnerable Software and Affected Versions** Craft CMS versions 5.9.0-beta.1 through 5.9.10 **Description** Craft CMS is a content management system. In versions 5.9.0-beta.1 through 5.9.10, the revision/draft context menu in the element editor renders the creator’s `fullName` as raw HTML due to the use of `Template::raw()` combined with `Craft::t()` string interpolation. A low-privileged control panel user (e.g., Author) can set their `fullName` to an XSS payload via the profile editor, then create an entry with two saves. If an administrator is logged in and executes a specifically crafted payload while an elevated session is active, the attacker’s account can be elevated to administrator. **Recommendations** Update to Craft CMS version 5.9.11.

**Name of the Vulnerable Software and Affected Versions** Webhooks for Craft CMS plugin versions 3.0.0 through 3.1.9 **Description** The Webhooks plugin for Craft CMS allows management of webhooks, which send GET or POST requests upon specific events. Versions 3.0.0 through 3.1.9 render user-supplied template content using Twig’s `renderString()` function without sandbox protection. This enables an authenticated user with access to the Craft control panel and permissions to access the Webhooks plugin to inject Twig template code capable of calling arbitrary PHP functions. This is possible even if `allowAdminChanges` is set to `false`. The issue involves Server-Side Template Injection (SSTI). **Recommendations** Update to version 3.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Amazon S3 for Craft CMS versions 2.0.2 through 2.2.4 **Description** The Amazon S3 for Craft CMS plugin integrates Amazon S3 with Craft CMS. In versions 2.0.2 through 2.2.4, unauthenticated users can view a list of buckets the plugin has access to. The `BucketsController->actionLoadBucketData()` endpoint allows unauthenticated users with a valid CSRF token to view a list of buckets that the plugin is permitted to access. **Recommendations** Update the plugin to version 2.2.5.

**Name of the Vulnerable Software and Affected Versions** Azure Blob Storage for Craft CMS plugin versions prior to 2.1.1 **Description** The Azure Blob Storage for Craft CMS plugin integrates Azure Blob Storage with Craft CMS. Versions prior to 2.1.1 allow unauthenticated users to view a list of buckets the plugin has access to. The `/DefaultController->actionLoadContainerData()` API endpoint permits unauthenticated users possessing a valid CSRF token to enumerate accessible buckets. Due to the potential for sensitive data exposure in Azure error messages, additional attack vectors may be present. **Recommendations** Update to version 2.1.1 of the plugin.

**Name of the Vulnerable Software and Affected Versions** Craft versions prior to 5.9.9 Craft versions prior to 4.17.4 **Description** Craft is a content management system (CMS). A Remote Code Execution issue exists in the Craft CMS 5 conditions system. The `BaseElementSelectConditionRule::getElementIds()` method passes user-controlled string input through `renderObjectTemplate()`, a Twig rendering function that lacks sandboxing and has escaping disabled. Any authenticated Control Panel user, including those with non-administrative roles like Author or Editor, can achieve full Remote Code Execution by sending a specially crafted condition rule through standard element listing endpoints. This issue does not require administrator privileges or special permissions beyond basic Control Panel access and bypasses all production hardening settings. The `renderObjectTemplate()` function is involved in the issue. **Recommendations** Craft versions prior to 5.9.9 should be updated to version 5.9.9. Craft versions prior to 4.17.4 should be updated to version 4.17.4.

**Name of the Vulnerable Software and Affected Versions** Craft versions prior to 5.9.9 **Description** Craft is a content management system (CMS). The `ElementSearchController::actionSearch()` API endpoint lacks the `unset()` protection that was added to `ElementIndexesController`. This results in a SQL injection issue, specifically affecting parameters like `criteria[orderBy]`. Any authenticated control panel user can inject arbitrary SQL through `criteria[where]`, `criteria[orderBy]`, or other query properties. This allows for the extraction of the full database contents via boolean-based blind injection. **Recommendations** Update to version 5.9.9 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Sylius versions 1.9.12 through 1.11.17 Sylius versions 1.12.23 through 1.13.15 Sylius versions 1.14.18 through 2.0.16 Sylius versions 2.1.12 through 2.2.3 **Description** Sylius is an Open Source eCommerce Framework on Symfony. The `ProductPriceOrderFilter` and `TranslationOrderNameAndLocaleFilter` API filters do not validate user-supplied order direction values before passing them to Doctrine's `orderBy()` function, allowing for arbitrary DQL injection. The filters pass the `order` direction directly to the `orderBy()` function without proper sanitization. This could allow an attacker to manipulate database queries. **Recommendations** Update to Sylius version 1.9.12 or later. Update to Sylius version 1.10.16 or later. Update to Sylius version 1.11.17 or later. Update to Sylius version 1.12.23 or later. Update to Sylius version 1.13.15 or later. Update to Sylius version 1.14.18 or later. Update to Sylius version 2.0.16 or later. Update to Sylius version 2.1.12 or later. Update to Sylius version 2.2.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Statmatic versões anteriores a 6.3.3 Statmatic versões anteriores a 5.73.10 **Descrição** Um atacante pode explorar uma falha na funcionalidade de redefinição de senha para obter o token de um usuário e, em seguida, redefinir sua senha. O atacante precisa do endereço de e-mail associado a uma conta válida. A exploração bem-sucedida depende do usuário clicar inadvertidamente em um link em um e-mail que ele não solicitou. O recurso vulnerável envolve o processo de redefinição de senha, podendo afetar a segurança da conta do usuário. **Recomendações** Atualize para a versão 6.3.3 ou superior do Statmatic. Atualize para a versão 5.73.10 ou superior do Statmatic.

Nome do Software Vulnerável e Versões Afetadas Versões do Statamic anteriores a 5.73.6 Versões do Statamic anteriores a 6.2.5 Descrição O Statamic é um CMS baseado em Laravel e Git, projetado para criação de sites. Usuários sem as permissões necessárias para visualizar arquivos podem baixá-los e visualizar seus metadados. Usuários não autenticados e usuários sem acesso ao painel de controle não são afetados por este problema. Recomendações Atualize para a versão 5.73.6 ou posterior. Atualize para a versão 6.2.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Statamic de 6.0.0 a 6.2.2 **Descrição** O Statamic é um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado nos títulos de conteúdo, permitindo que usuários autenticados com permissões de criação de conteúdo injetem JavaScript malicioso. Este JavaScript é executado quando visualizado por usuários com privilégios mais elevados. Um atacante com acesso ao painel de controle de conteúdo pode explorar isso para criar contas de super administrador. O componente vulnerável é a funcionalidade de título de conteúdo. O endpoint de API afetado não é especificado. O parâmetro vulnerável não é especificado. **Recomendações** Atualize para a versão 6.2.3 ou posterior.