Pandatix

Nome do Software Vulnerável e Versões Afetadas: Versões do Chall-Manager anteriores à 0.1.4 Descrição: O Chall-Manager é um sistema independente de plataforma projetado para iniciar desafios sob demanda. Existe uma condição Zip Slip ao decodificar cenários (arquivos zip) devido à falta de validação de caminho durante a escrita de arquivos. Este problema não requer autenticação ou autorização para exploração. Recomendações: Atualize para a versão 0.1.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Chall-Manager anteriores à 0.1.4 **Descrição:** O Chall-Manager é suscetível a um problema de descompactação de bomba zip ao processar arquivos zip de cenário. A vulnerabilidade não requer autenticação ou autorização para exploração. **Recomendações:** Atualize para a versão 0.1.4, que inclui o commit 14042aa.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Chall-Manager anteriores a 0.1.4 **Descrição:** O Chall-Manager, um sistema agnóstico de plataforma para iniciar Challenges on Demand, é suscetível a um ataque de Negação de Serviço (DoS) via um ataque slow loris contra seu Gateway HTTP. O gateway não possui uma configuração de timeout, permitindo que um atacante esgote os recursos do sistema. A exploração não requer autenticação ou autorização. Recomenda-se implantar o Chall-Manager profundamente na infraestrutura para limitar o acesso externo. **Recomendações:** Atualize para a versão 0.1.4 ou posterior.