Noa Tchoumak

Name of the Vulnerable Software and Affected Versions Wimi Teamwork On-Premises versões anteriores a 8.2.0 Description Wimi Teamwork On-Premises versões anteriores a 8.2.0 contêm uma vulnerabilidade de referência direta insegura no endpoint `/preview.php`, onde o parâmetro `item id` não possui verificações de autorização adequadas. Atacantes podem enumerar valores sequenciais de `item id` para acessar e recuperar visualizações de imagens de conversas privadas ou em grupo de outros usuários, resultando na divulgação não autorizada de informações confidenciais. Recommendations Atualize para a versão 8.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wimi Teamwork anteriores à 7.38.17 **Descrição** O software contém uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) em sua API. A API aceita solicitações autenticadas contendo um campo JSON chamado `csrf token` sem validar seu valor, verificando apenas a sua presença. Um atacante pode criar uma solicitação entre sites que faz com que o navegador de uma vítima autenticada envie um POST JSON contendo um `csrf token` arbitrário ou vazio, levando a API a executar a solicitação com os privilégios da vítima. A exploração poderia permitir que um atacante realizasse ações como a vítima, resultando potencialmente em tomada de conta, escalonamento de privilégios ou interrupção do serviço. **Recomendações** Atualize o Wimi Teamwork para a versão 7.38.17 ou posterior.