Nikola Pepelishev

**Nome do software vulnerável e versões afetadas** XeroSecurity Sn1per versão 9.0 **Descrição** O problema decorre de permissões inseguras definidas durante a execução do aplicativo, permitindo que um usuário sem privilégios modifique o aplicativo, seus módulos e arquivos de configuração. Isso resulta na execução de código arbitrário com privilégios de root. **Recomendações** Para o XeroSecurity Sn1per versão 9.0, considere alterar as permissões de 0777 para uma configuração mais segura, a fim de impedir modificações não autorizadas e a execução de código arbitrário. Como solução temporária, restrinja o acesso ao aplicativo e aos seus arquivos de configuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** XeroSecurity Sn1per versão 9.0 **Descrição** O problema está relacionado a permissões de diretório inseguras definidas durante a instalação, permitindo que um usuário sem privilégios modifique o aplicativo principal e seu arquivo de configuração. Isso resulta na execução de código arbitrário com privilégios de root. **Recomendações** Para o XeroSecurity Sn1per versão 9.0, considere alterar as permissões de diretório para uma configuração mais segura a fim de impedir modificações não autorizadas. Como solução temporária, restrinja o acesso ao arquivo de configuração do aplicativo para minimizar o risco de exploração.