R3Verii

**Name of the Vulnerable Software and Affected Versions** MailerPress versions prior to 1.4.3 **Description** A Server-Side Request Forgery (SSRF) issue exists in MailerPress. This allows for Server Side Request Forgery. The vulnerability affects the `mailerpress` component. **Recommendations** Update MailerPress to a version later than 1.4.2.

**Nome do Software Vulnerável e Versões Afetadas** listmonk versões 1.1.0 e anteriores **Descrição** O listmonk, um gerenciador de newsletter e lista de e-mail independente, é suscetível a uma cadeia de vulnerabilidades envolvendo Falsificação de Solicitação Entre Sites (CSRF) e Scripting Entre Sites (XSS). Especificamente, o valor `nonce` incluído nas solicitações HTTP, juntamente com o cookie de sessão `session`, não é validado pelo backend. A remoção deste `nonce` permite que as solicitações sejam processadas, o que, quando combinado com outras vulnerabilidades, pode levar a problemas críticos, como a criação indevida de contas de administrador. A falta de uma política de cookies `SameSite` agrava ainda mais o risco, potencialmente permitindo a exploração através de sites maliciosos. A exploração envolve o encadeamento de CSRF e XSS para executar código arbitrário no navegador da vítima, permitindo finalmente que um atacante crie novas contas administrativas. **Recomendações** Versões anteriores a 1.1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.