Playeriunknown

**Nome do Software Vulnerável e Versões Afetadas** Versões do Libredesk anteriores a 1.0.2-0.20260215211005-727213631ce6 **Descrição** O Libredesk, um aplicativo de suporte ao cliente autohospedado, é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) em seu módulo de Webhooks. Um "Administrador de Aplicação" autenticado pode explorar isso para forçar o servidor a realizar solicitações HTTP para destinos internos arbitrários, potencialmente comprometendo a infraestrutura em nuvem subjacente ou a rede corporativa interna. O aplicativo não valida URLs de destino para webhooks. Os atacantes podem realizar varredura de portas internas observando o sucesso ou falha da conexão e, potencialmente, vazar informações sensíveis por meio de respostas baseadas em erros, já que o aplicativo registra o corpo completo da resposta em caso de falhas na entrega do webhook. A causa raiz está na ausência de validação de entrada em `cmd/webhooks.go`, em um cliente HTTP irrestrito em `internal/webhook/webhook.go` e no registro detalhado de erros. Especificamente, o aplicativo não verifica se a URL é resolvida para um endereço IP privado. O cliente HTTP segue redirecionamentos e se conecta a qualquer endereço IP. **Recomendações** As versões anteriores a 1.0.2-0.20260215211005-727213631ce6 devem ser atualizadas. Implemente validação de entrada para bloquear URLs que resolvam para intervalos de IP privados e endereços Link-Local. Utilize um `http.Transport` personalizado que verifique o endereço IP de destino após a resolução DNS para prevenir ataques de DNS rebinding.

**Name of the Vulnerable Software and Affected Versions** listmonk versions prior to 6.0.0 **Description** listmonk is a self-hosted newsletter and mailing list manager. A user with campaign management permissions, but lower privileges, can inject malicious JavaScript into campaigns or templates. When a user with higher privileges (Super Admin) views or previews this content, the JavaScript executes in their browser, potentially allowing the attacker to perform privileged actions, such as creating backdoor admin accounts. The issue can be exploited through the public archive feature, requiring only a link visit from the victim, without needing to preview the content. The vulnerable component is the campaign or template functionality. **Recommendations** Update to version 6.0.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Libredesk anteriores a 0.8.6-beta **Descrição** O Libredesk é um aplicativo de suporte ao cliente auto-hospedado. Existe uma vulnerabilidade de injeção de HTML armazenada na funcionalidade de notas de contato. Ao adicionar notas através do endpoint `POST /api/v1/contacts/{id}/notes`, a entrada do usuário é envolvida em tags <p> pelo backend. A remoção da tag <p> permite que um atacante injete elementos HTML arbitrários, como formulários e imagens, que são então armazenados e exibidos sem a devida sanitização. Isso pode potencialmente levar a phishing, ações forçadas no estilo Cross-Site Request Forgery (CSRF) e ataques de UI redress. O parâmetro vulnerável é o conteúdo da nota de contato enviado via endpoint da API `POST /api/v1/contacts/{id}/notes`. **Recomendações** Atualize para a versão 0.8.6-beta ou posterior.