Ole Wagner

**Nome do Software Vulnerável e Versões Afetadas** agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software contém uma vulnerabilidade de Entidade Externa XML (XXE) via o endpoint `RSSReader`. Atacantes podem potencialmente acessar dados sensíveis fornecendo uma entrada XML manipulada. **Recomendações** Para o agorum core open versão 11.9.2, implemente validação e sanitização de entrada para dados XML processados pelo endpoint `RSSReader`. Para o agorum core open versão 11.10.1, implemente validação e sanitização de entrada para dados XML processados pelo endpoint `RSSReader`.

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Existe uma falha de controle de acesso incorreto no componente dynawebservice, permitindo que atacantes não autenticados acessem arquivos arbitrários no sistema. **Recomendações** Agorum core open versão 11.9.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Agorum core open versão 11.10.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software armazena credenciais em texto simples. **Recomendações** Aplique as medidas necessárias para prevenir o armazenamento de credenciais em texto simples para o Agorum core open versão 11.9.2. Aplique as medidas necessárias para prevenir o armazenamento de credenciais em texto simples para o Agorum core open versão 11.10.1.

**Nome do Software Vulnerável e Versões Afetadas** Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Existe um problema de controle de acesso incorreto no Agorum core open. Atacantes autenticados podem escalar privilégios para Administrador e acessar componentes e informações sensíveis. **Recomendações** Aplique as restrições de controle de acesso necessárias para o Agorum core open versão 11.9.2. Aplique as restrições de controle de acesso necessárias para o Agorum core open versão 11.10.1.

**Nome do Software Vulnerável e Versões Afetadas** agorum Software GmbH Agorum core open versões 11.9.2 e 11.10.1 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) existe no componente `TunnelServlet`. Isso permite que atacantes iniciem conexões a recursos internos e externos arbitrários utilizando uma solicitação manipulada, potencialmente levando à exposição de dados sensíveis. **Recomendações** Atualize para uma versão mais recente que corrija este problema. Como medida temporária, considere restringir o acesso de rede ao componente `TunnelServlet` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** agorum Software GmbH Agorum core open versões 11.9.2 e 11.10.1 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido. **Recomendações** Atualize para uma versão mais recente que corrige esta vulnerabilidade.