Ratrarity

**Nome do Software Vulnerável e Versões Afetadas** Ghostfolio versões anteriores a 2.245.0 **Descrição** Ghostfolio, um software de gestão patrimonial de código aberto, contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Um atacante pode explorar o recurso de importação manual de ativos para realizar uma SSRF de leitura completa. Isso permite que o atacante exfiltre metadados sensíveis da nuvem (IMDS) ou sonde serviços internos da rede. O endpoint da API usado para importação de ativos é vulnerável. A função `importação de ativos` é suscetível a exploração. **Recomendações** Atualize para a versão 2.245.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ghostfolio anteriores à 2.244.0 **Descrição** O Ghostfolio é um software de gestão de patrimônio suscetível à execução arbitrária de comandos SQL. Um atacante pode contornar a validação de símbolos para executar comandos SQL através do método `getHistorical()`. Uma exploração bem-sucedida poderia permitir que um atacante lesse, modificasse ou excluísse dados financeiros sensíveis de todos os usuários no banco de dados. **Recomendações** Atualize para a versão 2.244.0 ou posterior.