Ravindu Wickramasinghe

**Nome do Software Vulnerável e Versões Afetadas** Netmaker versões anteriores a 1.5.0 **Descrição** Existe uma falha de bypass de autenticação porque a função `VerifyHostToken()` em logic/jwts.go não valida a assinatura do JWT (JSON Web Token) ao verificar tokens de host. Isso permite que um invasor forje um JWT assinado com qualquer chave arbitrária para personificar qualquer host na rede e acessar informações sensíveis. **Recomendações** Atualize para a versão 1.5.0 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `VerifyHostToken()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** LB-Link BL-CPE300M versão 01.01.02P42U14 06 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) na interface web do roteador. O endpoint da API `/goform/goform get cmd process` falha ao sanitizar a entrada do usuário no parâmetro `cmd` antes de refleti-la em uma resposta text/html. Isso permite que atacantes não autenticados injetem JavaScript arbitrário, que é executado no contexto da origem do roteador quando uma URL manipulada é acessada. O problema requer interação do usuário para ser explorado. **Recomendações** Garantir que a sanitização adequada de entrada seja implementada para o parâmetro `cmd` no endpoint `/goform/goform get cmd process`.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer A20 v3 versão 1.0.6 Build 20231011 rel.85717(5553) **Descrição** O problema origina-se da manipulação inadequada de caminhos de listagem de diretórios na interface web, permitindo ataques de Cross-site Scripting (XSS). Quando uma URL especialmente elaborada é acessada, a página web do roteador renderiza a listagem de diretórios e executa JavaScript arbitrário incorporado na URL. Isso possibilita que um atacante injete código malicioso na página, executando JavaScript no navegador da vítima, o que poderia então ser utilizado para ações maliciosas adicionais. **Recomendações** Para o TP-Link Archer A20 v3 versão 1.0.6 Build 20231011 rel.85717(5553), considere desabilitar o acesso à interface web até que uma correção esteja disponível para prevenir possível exploração. Restrinja o acesso à página web do roteador para minimizar o risco de ataques XSS. Evite utilizar a interface web do roteador para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do angular-base64-upload anteriores à v0.1.21 **Descrição** O problema está relacionado à biblioteca angular-base64-upload, que possui uma vulnerabilidade que permite que um invasor execute código arbitrário no servidor ao enviar um arquivo especialmente criado. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração dessa vulnerabilidade pode levar à execução de conteúdo enviado anteriormente, permitindo que o invasor execute código no servidor. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para versões anteriores à v0.1.21, atualize para a versão v0.1.21 ou posterior para resolver o problema. Como solução temporária, considere desativar o endpoint demo/server.php até que um patch esteja disponível. Restrinja o acesso ao endpoint demo/uploads para minimizar o risco de exploração. Evite usar a biblioteca angular-base64-upload até que o problema seja resolvido.