Richighimi

**Nome do software vulnerável e versões afetadas** Versões do Grav anteriores à 1.7.46 **Descrição** Uma conta de usuário com privilégios baixos e permissão para editar páginas pode ler quaisquer arquivos do servidor que utilizem a sintaxe Twig, incluindo os arquivos de contas de usuário do Grav — `/grav/user/accounts/*.yaml` —, que armazenam a senha do usuário com hash, o segredo de autenticação de dois fatores (2FA) e o token de redefinição de senha. Isso pode permitir que um invasor comprometa qualquer conta registrada, redefini-la para obter acesso ao token de redefinição de senha a partir do arquivo ou quebrando a senha com hash. Um usuário com privilégios limitados também pode assumir o controle total da conta de outros usuários registrados, incluindo administradores. **Recomendações** Para versões anteriores à 1.7.46, atualize para a versão 1.7.46 para resolver o problema. Como solução temporária, considere restringir o uso da sintaxe Twig para usuários com privilégios limitados até que o patch seja aplicado. Restrinja o acesso aos arquivos `/grav/user/accounts/*.yaml` para minimizar o risco de exploração. Evite usar a função `read file` em modelos Twig até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Grav anteriores à 1.7.45 **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho no upload de arquivos no Grav, um sistema de gerenciamento de conteúdo de código aberto baseado em arquivos simples. Essa vulnerabilidade permite que invasores substituam ou criem arquivos com extensões como .json, .zip, .css, .gif, etc. Ela representa riscos graves, incluindo a capacidade de injetar código arbitrário no servidor, comprometer a integridade de arquivos de backup ao sobrescrever arquivos existentes ou criar novos, e extrair dados confidenciais usando técnicas de exfiltração de CSS. **Recomendações** Para versões do Grav anteriores à 1.7.45, atualize para a versão corrigida 1.7.45 para mitigar o problema. Como solução temporária, considere restringir o acesso à função `checkFileMetadata()` no arquivo `MediaUploadTrait.php` até que uma correção esteja disponível. Além disso, restrinja o upload de arquivos com extensões confidenciais, como .json, .zip e .css, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Docassemble anteriores à 1.4.97 **Descrição** A vulnerabilidade permite que um usuário insira código HTML em um campo, incluindo o campo destinado ao nome do usuário, e que esse código seja exibido na tela como HTML. O código HTML também pode conter tags `<script>`, permitindo a execução de JavaScript na página. **Recomendações** Para versões anteriores à 1.4.97, atualize para a versão 1.4.97 do branch master para resolver o problema. Se a atualização não for possível, aplique manualmente as alterações do commit especificado e reinicie o servidor.

**Nome do software vulnerável e versões afetadas** Versões do Docassemble anteriores à 1.4.97 **Descrição** A vulnerabilidade permite que um invasor crie uma URL que funciona como um redirecionamento aberto. Isso pode ser usado para redirecionar usuários a sites maliciosos. **Recomendações** Para versões anteriores à 1.4.97, atualize para a versão 1.4.97 ou posterior para resolver o problema. Como solução alternativa temporária, aplique manualmente as alterações do patch e reinicie o servidor.

**Nome do software vulnerável e versões afetadas** Docassemble, versões 1.4.53 a 1.4.96 **Descrição** A vulnerabilidade permite que invasores obtenham acesso não autorizado a informações no sistema por meio da manipulação de URLs. Trata-se de uma falha de traversal de caminho não autenticada que expõe arquivos confidenciais e segredos, levando à escalada de privilégios e à injeção de modelos, possibilitando a execução remota de código. A vulnerabilidade afeta o Docassemble, um sistema especializado para entrevistas guiadas e montagem de documentos. **Recomendações** Para as versões 1.4.53 a 1.4.96, atualize para a versão 1.4.97 do ramo master para resolver o problema. Se a atualização não for possível, aplique manualmente as alterações do patch e reinicie o servidor. Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais e segredos para minimizar o risco de exploração.