Qumh

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), que pode ser explorada por meio do parâmetro `entryUrls`. Isso permite que um invasor falsifique solicitações do servidor, o que pode levar ao acesso não autorizado a recursos internos. **Recomendações** Para o OneBlog versão 2.3.4, como solução temporária, considere restringir o acesso ao parâmetro `entryUrls` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** A vulnerabilidade permite que administradores de nível inferior redefinam as senhas de administradores de nível superior que possuem privilégios maiores devido a permissões inseguras. **Recomendações** Para o OneBlog versão 2.3.4, atualize as configurações de permissões para impedir que administradores de nível inferior redefinam as senhas de administradores de nível superior. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), que pode ser explorada por meio do parâmetro `Logo` no módulo Link. Isso permite que solicitações potencialmente maliciosas sejam enviadas a partir do servidor. **Recomendações** Para o OneBlog versão 2.3.4, considere restringir o acesso ao módulo Link ou desativar o parâmetro `Logo` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Logo` no módulo Link para minimizar o risco de exploração.