Paupu

Nome do Software Vulnerável e Versões Afetadas: SPID.AspNetCore.Authentication versões anteriores a 3.4.0 Descrição: O problema está relacionado à lógica de validação de asserções SAML na biblioteca SPID.AspNetCore.Authentication. Um atacante poderia criar uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes assumir a identidade de qualquer usuário SPID e/ou CIE. A vulnerabilidade baseia-se no fato de que não há garantia de que a primeira assinatura se refira ao objeto raiz e, se um atacante injetar um elemento assinado como o primeiro elemento, todas as outras assinaturas não serão verificadas. O único requisito é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o que é facilmente conseguido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores a 3.4.0, atualize para a versão 3.4.0 ou superior para resolver o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceite elementos XML não assinados. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: CIE.AspNetCore.Authentication versões anteriores à 2.1.0 Descrição: A questão diz respeito à lógica de validação de asserções SAML dentro de respostas SAML no CIE.AspNetCore.Authentication. Nas versões afetadas, não há garantia de que a primeira assinatura se refere ao objeto raiz, o que permite a um atacante injetar um elemento assinado como o primeiro elemento, impedindo a verificação de outras assinaturas. Isso poderia permitir que um atacante criasse uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes se passar por qualquer usuário Spid e/ou CIE. O único requisito para um atacante é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o qual pode ser facilmente obtido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para corrigir o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceitar elementos XML não assinados para minimizar o risco de exploração. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint de API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WP-Strava para versões do WordPress até a 2.12.1, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais a opção `unfiltered html` foi desativada. **Recomendações** Para o plugin WP-Strava para versões do WordPress até a 2.12.1, inclusive: atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, restringir o uso de unfiltered html nas instalações pode ajudar a reduzir o impacto da vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema decorre da sanitização inadequada das entradas do usuário antes de serem utilizadas em uma instrução SQL, levando a uma injeção de SQL na operação `CompanyDetails` do módulo `MailManager`. **Recomendações** Para versões do VTiger CRM <= 8.1.0, atualize para uma versão superior à 8.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `MailManager` para minimizar o risco de exploração. Evite usar a operação `CompanyDetails` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema diz respeito a uma verificação incorreta de privilégios de usuário, permitindo que um usuário com privilégios limitados interaja diretamente com o módulo administrativo “Migração”. Isso permite que o usuário desative módulos arbitrários. **Recomendações** Para as versões do VTiger CRM <= 8.1.0, atualize para uma versão que inclua as verificações de privilégios necessárias para impedir que usuários com privilégios limitados acessem o módulo administrativo “Migração”. Como solução temporária, considere restringir o acesso ao módulo “Migração” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Invitation Code Content Restriction da CreativeMinds para versões do WordPress até a 1.5.4, inclusive **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio do parâmetro `target id`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.5.4, inclusive, considere desativar o parâmetro `target id` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro `target id` em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.