Rémi Matasse

**Nome do software vulnerável e versões afetadas** Versões do Invoice Ninja anteriores à 5.10.43 **Descrição** A vulnerabilidade permite a execução remota de código a partir de uma rota pré-autenticada quando um invasor conhece a `APP KEY`. Isso é agravado por arquivos .env que possuem valores padrão para `APP KEY`. A rota `route/{hash}`, definida no arquivo invoiceninja/routes/client.php, pode ser acessada sem autenticação. O parâmetro `{hash}` é passado para a função `decrypt`, que espera um valor criptografado do Laravel contendo um objeto serializado. O Laravel contém várias cadeias de gadgets que podem ser usadas para acionar a execução remota de comandos a partir de uma deserialização arbitrária. Portanto, um invasor que possua a `APP KEY` pode controlar totalmente uma string passada para uma função `unserialize`. **Recomendações** Para versões anteriores à 5.10.43, atualize para a versão 5.10.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota `route/{hash}` ou desativar a função `decrypt` até que um patch seja aplicado. Além disso, certifique-se de que os valores padrão de `APP KEY` dos arquivos .env sejam alterados para valores únicos e seguros, a fim de evitar exploração.

**Nome do software vulnerável e versões afetadas** Crater Invoice (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Crater Invoice permite que um invasor não autenticado, com conhecimento da `APP KEY`, execute comandos remotamente no servidor manipulando o cookie `laravel session`, explorando a deserialização arbitrária por meio dos dados criptografados da sessão. O vetor de exploração depende de um invasor obter a `APP KEY` secreta do Laravel, o que lhe permitiria descriptografar e manipular cookies de sessão contendo dados serializados. Ao alterar esses dados e criptografá-los novamente com a `APP KEY`, o invasor poderia desencadear uma deserialização arbitrária no servidor, levando potencialmente à execução remota de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Snipe-IT anteriores à 7.0.10 **Descrição** A vulnerabilidade permite a execução remota de código quando um invasor conhece a `APP KEY`, que está associada à serialização de cookies. A situação é agravada pela disponibilidade de arquivos .env no repositório do produto que contêm valores padrão para `APP KEY`. **Recomendações** Para versões anteriores à 7.0.10, atualize para a versão 7.0.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à `APP KEY` e garantir que os arquivos .env não contenham valores padrão.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.187 **Descrição** O problema diz respeito a uma verificação de segurança deficiente na função ` uploadLogo`, no arquivo `OrganisationsController.php`. Essa função não valida adequadamente os uploads de logotipos. **Recomendações** Para versões anteriores à 2.4.187, atualize para a versão 2.4.187 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ` uploadLogo` no `OrganisationsController.php` até que um patch esteja disponível. Restrinja o acesso ao recurso de upload de logotipo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.187 **Descrição** O problema decorre do fato de a função `add misp export`, localizada em `app/Controller/EventsController.php`, não verificar adequadamente se o upload de arquivos é válido. Isso pode potencialmente levar a falhas de segurança. **Recomendações** Para versões anteriores à 2.4.187, atualize para a versão 2.4.187 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** Backup Migration plugin for WordPress versions up to, and including, 1.3.7 **Description** The Backup Migration plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.3.7 via the /includes/backup-heart.php file. This is due to an attacker being able to control the values passed to an include statement, and subsequently leverage that to achieve remote code execution. This makes it possible for unauthenticated attackers to easily execute code on the server. The estimated number of potentially affected devices worldwide is around 50,000 to 90,000 websites. **Recommendations** Update the Backup Migration plugin to version 1.3.8 or later to resolve the issue. As a temporary workaround, consider disabling the `includes/backup-heart.php` file until a patch is available. Restrict access to the vulnerable `backup-heart.php` file to minimize the risk of exploitation. Avoid using the Backup Migration plugin until the issue is resolved.