Oscar Uribe

**Nome do Software Vulnerável e Versões Afetadas** X-VPN macOS website versões 77.0 a 77.5 **Descrição** Uma condição de corrida (race condition) e a manipulação de links simbólicos (symlink) no fluxo de trabalho de quarentena e restauração permitem que um invasor local cause a corrupção de arquivos privilegiados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** glp versões anteriores a 11.0.7 **Descrição** Um usuário não autenticado com acesso de escrita à base de conhecimento pode armazenar um payload de Cross-Site Scripting (XSS) em um item da base de conhecimento. XSS é um tipo de falha de segurança onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** Atualize para a versão 11.0.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Corteza versão 2024.9.8 **Description** Existe um problema no backend do Microsoft SQL Server (MSSQL) ao filtrar registros do Compose pelo campo `meta`, o que permite a injeção de SQL. A injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que uma aplicação faz ao seu banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Helpy versão 2.8.0 **Descrição** Um problema de cross-site scripting armazenado existe na lógica de renderização de Documentos da base de conhecimento. Um invasor autenticado com privilégios de administrador ou editor de agente pode persistir HTML ou JavaScript arbitrário no campo `body` de um Documento da base de conhecimento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Helpy versão 2.8.0 **Descrição** Um problema de cross-site scripting armazenado existe na lógica de exibição do autor da postagem. Um usuário registrado pode persistir HTML arbitrário no campo de nome da conta, que é então renderizado sem escape em tópicos de fóruns públicos, na visualização de tickets do administrador e em e-mails de notificação HTML enviados a outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Frappe versão 16.10.0 **Description** Um invasor autenticado pode persistir valores manipulados em múltiplos tipos de campos para disparar a execução de scripts no lado do cliente quando outro usuário abre o documento afetado no Desk. Isso ocorre porque implementações de formatadores vulneráveis interpolam valores armazenados em atributos HTML brutos e conteúdo de elementos sem a devida filtragem. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Frappe versão 16.10.10 **Description** Um invasor autenticado pode armazenar um valor de tag manipulado em ` user tags` para disparar a execução de JavaScript quando uma vítima abre a visualização de lista ou relatório onde as tags são renderizadas. Isso ocorre porque o renderizador interpola o conteúdo da tag em atributos HTML e conteúdo de elementos sem a devida filtragem. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iBoysoft NTFS for Mac versão 8.0.0 **Descrição** O iBoysoft NTFS for Mac contém uma vulnerabilidade de escalonamento de privilégio local em seu daemon auxiliar privilegiado, `ntfshelperd`. O daemon expõe um serviço NSConnection que opera com privilégios de root sem implementar nenhuma verificação de autenticação ou autorização. Isso possibilita potencial acesso não autorizado e controle sobre o sistema. **Recomendações** Atualize o iBoysoft NTFS for Mac para uma versão com a correção. Como solução temporária, considere desativar o daemon `ntfshelperd` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** @fastify/middie versions prior to 9.2.0 **Description** A flaw exists in @fastify/middie that can lead to authentication or authorization bypass when path-scoped middleware is used, such as with `app.use('/secret', auth)`. This occurs when Fastify router normalization options are enabled, including options like `ignoreDuplicateSlashes`, `useSemicolonDelimiter`, and trailing-slash behavior. Specifically, specially crafted request paths may circumvent middleware checks while still reaching protected handlers. **Recommendations** Update @fastify/middie to version 9.2.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** BuhoCleaner versão 1.15.2 **Descrição** O BuhoCleaner contém um serviço XPC inseguro que permite que usuários locais não privilegiados escalem seus privilégios para root. Isso é conseguido por meio de funções inseguras dentro do serviço XPC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nu Html Checker anteriores ao commit 23f090a11bab8d0d4e698f1ffc197a4fe226a9cd **Descrição** O Nu Html Checker (validator.nu) é suscetível a um contorno de restrição que permite que atacantes remotos iniciem requisições HTTP/HTTPS arbitrárias para recursos internos, incluindo serviços no localhost. O aplicativo utiliza proteções baseadas em nome de host para impedir acesso direto ao localhost e 127.0.0.1, mas essas proteções podem ser contornadas por meio de técnicas de DNS rebinding ou ao utilizar domínios que resolvem para endereços de loopback. Isso permite que um atacante acesse potencialmente sistemas e dados internos. **Recomendações** Atualize o Nu Html Checker para uma versão posterior ao commit 23f090a11bab8d0d4e698f1ffc197a4fe226a9cd.

**Name of the Vulnerable Software and Affected Versions** AirVPN Eddie version 2.24.6 **Description** The software contains an insecure XPC service that allows local, unprivileged users to escalate their privileges to root. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** waveterm versão 0.12.2 **Descrição** Injeção de Código utilizando Electron Fuses no waveterm no macOS permite Contorno de TCC. A falha permite a execução de código explorando os Electron Fuses. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BuhoNTFS versão 1.3.2 **Descrição** O BuhoNTFS contém um serviço XPC inseguro que permite que usuários locais não privilegiados elevem seus privilégios para root por meio de funções inseguras. O problema origina-se de vulnerabilidades dentro do serviço XPC, possibilitando o escalonamento de privilégios. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MacForge version 1.2.0 Beta 1 **Description** The software contains an insecure XPC service that allows local, unprivileged users to escalate their privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Wulkano KAP versão 3.6.0 Descrição: Controle Impróprio de Geração de Código ('Injeção de Código') no Wulkano KAP no MacOS permite o bypass do TCC. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CandidATS versão 3.0.0 Beta **Descrição** A vulnerabilidade permite que um usuário autenticado injete consultas SQL por meio de pontos de extremidade específicos da API, incluindo '/index.php? m=settings&a=show' através do parâmetro `userID`, ‘/index.php?m=candidates&a=show’ através do parâmetro `candidateID`, ‘/index.php?m=joborders&a=show’ através do parâmetro `jobOrderID` e ‘/index.php?m=companies&a=show’ através do parâmetro `companyID`. **Recomendações** Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis ‘/index.php?m=settings&a=show’, ‘/index.php?m=candidates&a=show’, ‘/index.php?m=joborders&a=show’ e ‘/index.php?m=companies&a=show’ até que uma correção esteja disponível. Evite usar os parâmetros `userID`, `candidateID`, `jobOrderID` e `companyID` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Proton versão 0.2.0 **Descrição** A vulnerabilidade permite que um invasor crie um link malicioso dentro de um arquivo Markdown. Quando a vítima clica no link, o aplicativo abre o site no quadro atual, permitindo que um invasor hospede código JavaScript no link malicioso para desencadear um ataque XSS. A configuração ‘nodeIntegration’ está ativada, o que permite que a página da web utilize recursos do Node.js. Um invasor pode aproveitar isso para executar comandos do sistema operacional. **Recomendações** Para a versão 0.2.0 do Proton, considere desativar a configuração ‘nodeIntegration’ para impedir que a página da web utilize recursos do NodeJs até que uma correção esteja disponível. Restrinja o acesso a arquivos Markdown que possam conter links maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Thinfinity VNC versão 4.0.0.1 **Descrição** A vulnerabilidade permite que um invasor remoto sem privilégios obtenha um `ID` que pode ser usado para enviar solicitações WebSocket e conseguir a execução remota de código (RCE), caso consiga induzir um usuário a acessar um site malicioso. Isso se deve a uma vulnerabilidade de Compartilhamento de Recursos entre Origens (CORS). **Recomendações** Para o Thinfinity VNC versão 4.0.0.1, como solução temporária, considere restringir o acesso ao endpoint do WebSocket para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ThinVNC versão 1.0b1 **Descrição** A vulnerabilidade permite que um usuário não autenticado contorne o processo de autenticação por meio de ‘http://thin-vnc:8080/cmd?cmd=connect’, obtendo um SID válido sem qualquer tipo de autenticação. Isso pode levar à execução de código no servidor, enviando eventos de teclado ou mouse para o servidor. **Recomendações** Para a versão 1.0b1 do ThinVNC, como solução temporária, considere desativar o acesso ao endpoint ‘http://thin-vnc:8080/cmd?cmd=connect’ até que um patch esteja disponível. Restrinja a capacidade de enviar eventos de teclado ou mouse para o servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.