Nick Manfredi

**Nome do software vulnerável e versões afetadas: Bitmask Riseup VPN versão 0.21.6 Descrição: O problema está relacionado a controles de acesso inadequados no software. Quando instalado em um diretório não padrão fora da raiz do sistema, o instalador não define corretamente as Listas de Controle de Acesso (ACLs). Isso permite que usuários com privilégios mais baixos substituam o executável da VPN por um malicioso. Se um usuário com privilégios mais elevados, como um Administrador, executar o executável malicioso, é possível que o usuário com privilégios mais baixos obtenha privilégios de Administrador. Recomendações: Para o Bitmask Riseup VPN versão 0.21.6, considere restringir o acesso ao executável da VPN até que um patch esteja disponível. Como solução temporária, certifique-se de que o diretório de instalação tenha ACLs adequadas definidas para impedir que usuários com privilégios mais baixos substituam o executável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OpenOversight versão 0.6.4 Descrição: A vulnerabilidade permite que um invasor remoto execute ações confidenciais no aplicativo, induzindo usuários legítimos a clicar em um link malicioso. Isso é feito por meio de falsificação de solicitação entre sites (CSRF). Recomendações: Para a versão 0.6.4 do OpenOversight, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCExam versão 14.2.2 **Descrição** O problema está relacionado à sanitização insuficiente da saída, permitindo que um invasor remoto autenticado realize ataques persistentes de cross-site scripting (XSS). Isso pode ser feito através da criação de um teste malicioso. **Recomendações** Para a versão 14.2.2 do TCExam, atualize para uma versão que corrija o problema de sanitização insuficiente da saída, a fim de prevenir ataques persistentes de cross-site scripting (XSS).

**Nome do software vulnerável e versões afetadas** TCExam versão 14.2.2 **Descrição** O problema está relacionado à sanitização insuficiente da saída, permitindo que um invasor remoto autenticado realize ataques persistentes de cross-site scripting (XSS). Isso pode ser feito através da criação de um grupo malicioso. **Recomendações** Para a versão 14.2.2 do TCExam, atualize para uma versão que corrija o problema de sanitização insuficiente da saída, a fim de prevenir ataques persistentes de cross-site scripting (XSS).

**Nome do software vulnerável e versões afetadas** TCExam versão 14.2.2 **Descrição** O problema está relacionado à sanitização insuficiente da saída, permitindo que um invasor remoto autenticado realize ataques persistentes de cross-site scripting (XSS). Isso pode ser feito através da criação de um teste malicioso. **Recomendações** Para a versão 14.2.2 do TCExam, atualize para uma versão que corrija o problema de sanitização insuficiente da saída, a fim de prevenir ataques persistentes de cross-site scripting.

**Nome do software vulnerável e versões afetadas** TCExam versão 14.2.2 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado leia o conteúdo de arquivos arbitrários no disco devido a um Relative Path Traversal. **Recomendações** Para a versão 14.2.2 do TCExam, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Harbor (affected versions not specified) **Description** A User Enumeration flaw exists, allowing information about registered users to be obtained via the "search" functionality in the "/users" API endpoint, which is supposed to be restricted to administrators. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.