Omriinbar

**Nome do software vulnerável e versões afetadas** Versões do Streama até a 1.10.3, inclusive **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no aplicativo. O aplicativo não possui verificações CSRF ativas ao realizar ações como o upload de arquivos locais. Como resultado, invasores poderiam fazer com que um administrador conectado fizesse o upload de arquivos locais arbitrários por meio de um ataque CSRF e os enviasse ao invasor. **Recomendações** Para versões até e incluindo a 1.10.3, considere implementar verificações CSRF para ações como o upload de arquivos locais, a fim de impedir a exploração. Como solução temporária, restrinja o acesso à funcionalidade de upload de arquivos até que um patch esteja disponível. Evite usar o recurso de upload de arquivos no aplicativo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do MyLittleBackup até a 1.7, inclusive Descrição: A ferramenta de gerenciamento do MyLittleBackup permite que invasores remotos executem código arbitrário, pois o `machineKey` está codificado no `web.config` e pode ser usado para enviar código ASP serializado. Esse problema afeta todas as instalações dos clientes devido ao uso do mesmo `machineKey` codificado. Recomendações: Para as versões do MyLittleBackup até a 1.7, inclusive, considere alterar o `machineKey` codificado no `web.config` para um valor exclusivo para cada instalação como uma solução temporária. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Beego versão 2.0.1 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) no painel de administração, relacionada ao caminho URI em uma solicitação HTTP. Ela é acionada quando os administradores acessam a página “Estatísticas de Solicitações”. Recomendações: Para a versão 2.0.1 do Beego, como solução temporária, considere restringir o acesso ao painel de administração ou à página “Estatísticas de Solicitações” até que uma correção esteja disponível. Evite usar o caminho URI vulnerável em solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do FileBrowser anteriores à 2.16.0 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) armazenada que permite que um usuário autenticado faça o upload de um arquivo .svg malicioso, que atua como uma carga útil de XSS armazenada. Se acionada por um administrador, essa carga útil pode executar comandos maliciosos do sistema operacional no servidor que executa a instância do FileBrowser. Recomendações: Para versões anteriores à 2.16.0, atualize para a versão 2.16.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos .svg ou desativar o recurso de envio para usuários autenticados até que um patch seja aplicado. Restrinja o acesso à instância do FileBrowser para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do gowitness anteriores à 2.3.6 **Descrição** Existe uma vulnerabilidade que permite que um invasor não autenticado execute uma leitura arbitrária de arquivos usando o esquema `file://` no parâmetro `url` para obter uma imagem de qualquer arquivo. **Recomendações** Para versões anteriores à 2.3.6, atualize para a versão 2.3.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `url` para minimizar o risco de exploração. Evite usar o parâmetro `url` com o esquema `file://` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 0.9.22 e anteriores do Impacket **Descrição** O problema está relacionado a várias vulnerabilidades de traversal de diretório no componente smbserver.py do Impacket. Um invasor que se conecte a uma instância do smbserver em execução pode explorar essas vulnerabilidades para listar e gravar em arquivos arbitrários por meio da traversal de diretório ../. Isso poderia potencialmente levar à execução de código arbitrário, substituindo arquivos confidenciais como /etc/shadow ou uma chave de autorização SSH. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para as versões 0.9.22 e anteriores do Impacket, atualize para a versão 0.9.23 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à instância do smbserver para minimizar o risco de exploração. Evite usar o componente smbserver.py até que o problema seja resolvido.