Rlarabee

Nome do Software Vulnerável e Versões Afetadas Craft Commerce versões anteriores a 4.10.3 Craft Commerce versões anteriores a 5.5.5 Descrição Uma injeção de SQL existe no widget Commerce TotalRevenue. Isso permite que usuários autenticados do painel de controle alcancem a execução remota de código por meio de uma cadeia de quatro etapas. O problema ocorre quando configurações de widget não sanitizadas são interpoladas em expressões SQL, utilizando o suporte de consulta de múltiplas instruções padrão do PDO para injetar um objeto PHP serializado na tabela de fila. Quando o consumidor da fila processa a tarefa, uma chamada `unserialize()` irrestrita no yii2-queue instancia uma cadeia de gadgets GuzzleHttp FileCookieJar, onde o método ` destruct()` grava um webshell PHP no webroot do servidor. O processamento da fila é acionado por meio de um endpoint não autenticado. Recomendações Atualize para a versão 4.10.3. Atualize para a versão 5.5.5.

**Name of the Vulnerable Software and Affected Versions** Craft Commerce versions prior to 4.11.0 and 5.6.0 **Description** Craft Commerce, an ecommerce platform for Craft CMS, contains an Insecure Direct Object Reference (IDOR) issue within its cart functionality. This allows users to potentially hijack shopping carts by knowing or guessing the 32-character cart number. The `CartController` accepts a user-supplied `number` parameter to load and modify shopping carts, but performs no ownership validation. The code only verifies if the order exists and is incomplete, without checking if the requester is authorized to access it. This can lead to the takeover of shopping sessions and potential exposure of Personally Identifiable Information (PII). The issue stems from the lack of authorization checks in the `actionLoadCart()` and ` getCart()` functions within the `CartController`. Specifically, the code retrieves carts using the `Order::find()->number($number)->isCompleted(false)->one()` query without verifying user permissions. Attack vectors for obtaining cart numbers include referrer header leakage, browser history access, proxy/WAF logs, social engineering, and brute-force attempts. **Recommendations** Craft Commerce versions prior to 4.11.0 should be updated to version 4.11.0 or later. Craft Commerce versions prior to 5.6.0 should be updated to version 5.6.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft CMS anteriores a 5.9.0-beta.2 e versões anteriores a 4.17.0-beta.2 **Descrição** O Craft é um sistema de gerenciamento de conteúdo. O endpoint `actionSendActivationEmail()` é acessível a usuários não autenticados e carece de verificações de permissão para usuários pendentes. Um atacante pode disparar e-mails de ativação para qualquer conta de usuário pendente ao saber ou adivinhar o ID do usuário. Se o atacante controlar o endereço de e-mail do usuário alvo, ele pode ativar a conta e obter acesso ao sistema. O problema decorre do endpoint aceitar parâmetros `userId` arbitrários sem verificar a propriedade. Os cenários de ataque incluem tomada de conta direcionada, enumeração de ID de usuário por força bruta, uso do GraphQL para obter informações de usuário e potencial spam ou assédio por e-mail. O parâmetro `userId` é recuperado utilizando a função `getRequiredBodyParam()`. **Recomendações** Atualize para o Craft CMS versão 5.9.0-beta.2 ou posterior. Atualize para o Craft CMS versão 4.17.0-beta.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft anteriores a 5.8.22 Versões do Craft anteriores a 4.16.18 **Descrição** O Craft, um sistema de gerenciamento de conteúdo (CMS), é suscetível à Execução Remota de Código (RCE) por meio de uma vulnerabilidade de Injeção de Modelo do Lado do Servidor (SSTI). Uma carga maliciosa pode ser criada utilizando o filtro `map` do Twig em campos de texto que aceitam entrada Twig. Isso é possível na seção Configurações do painel de controle do Craft ou por meio do utilitário Mensagens do Sistema. Para explorar com sucesso, o atacante deve ter acesso de administrador ao Painel de Controle do Craft com a configuração `allowAdminChanges` habilitada, ou uma conta não administradora com `allowAdminChanges` desabilitada, mas com acesso ao utilitário Mensagens do Sistema. A configuração `allowAdminChanges` controla se usuários não administradores podem modificar configurações dentro do painel de controle do Craft. **Recomendações** Versões do Craft anteriores a 5.8.22 devem ser atualizadas para a versão 5.8.22. Versões do Craft anteriores a 4.16.18 devem ser atualizadas para a versão 4.16.18.

**Nome do Software Vulnerável e Versões Afetadas** Versões 4.0.0-RC1 a 4.16.17 do Craft CMS Versões 5.0.0-RC1 a 5.8.21 do Craft CMS **Descrição** Há uma vulnerabilidade de Execução Remota de Código (RCE) no Craft CMS na qual a função `assembleLayoutFromPost()` em `src/services/Fields.php` não sanitiza adequadamente os dados de configuração fornecidos pelo usuário antes de passá-los para `Craft::createObject()`. Isso permite que administradores autenticados injetem configurações maliciosas de comportamento do Yii2, potencialmente executando comandos de sistema arbitrários no servidor. Trata-se de uma variante não corrigida de um problema de injeção de comportamento anteriormente abordado em um conjunto diferente de endpoints. A vulnerabilidade está localizada na função `assembleLayoutFromPost()`, especificamente nas linhas 1125-1143 do arquivo `src/services/Fields.php`, devido à falta da chamada a `cleanseConfig()` no parâmetro POST `fieldLayout`. O ataque envolve injetar um comportamento usando a chave 'as rce' no parâmetro POST JSON `fieldLayout`, o que dispara a execução de comandos quando o modelo é validado. A vulnerabilidade afeta vários controladores de administrador, incluindo `TagsController`, `CategoriesController`, `EntryTypesController`, `GlobalsController`, `VolumesController`, `UsersController` e `AddressesController`. **Recomendações** As versões 4.0.0-RC1 a 4.16.17 do Craft CMS devem ser atualizadas para a versão 5.8.22 ou posterior. As versões 5.0.0-RC1 a 5.8.21 do Craft CMS devem ser atualizadas para a versão 5.8.22 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft 4.5.0-RC1 até 4.16.18 Versões do Craft 5.0.0-RC1 até 5.8.22 **Descrição** O Craft é um sistema de gerenciamento de conteúdo (CMS). A validação de SSRF na mutação Asset do GraphQL do Craft CMS utiliza `gethostbyname()`, que resolve apenas endereços IPv4. Quando um nome de host possui apenas registros AAAA (IPv6), a função retorna a própria string do nome de host, contornando a proteção contra SSRF. Isso contorna uma correção de segurança anterior. A exploração requer permissões de esquema GraphQL para editar ativos no volume `VolumeName` e criar ativos no volume `VolumeName`. Essas permissões podem ser concedidas a usuários autenticados com acesso apropriado ao esquema GraphQL e/ou ao Esquema Público (se configurado incorretamente com permissões de escrita). O componente vulnerável é a mutação Asset do GraphQL. **Recomendações** Atualize para a versão 4.16.19 do Craft ou superior. Atualize para a versão 5.8.23 do Craft ou superior.