Rvizx

**Nome do Software Vulnerável e Versões Afetadas** Linkwarden versões anteriores a 2.13.0 **Descrição** A validação insuficiente de URL na função `fetchTitleAndHeaders()` permite que usuários autenticados realizem Server-Side Request Forgery (SSRF), uma falha onde o servidor é enganado para fazer requisições a locais não pretendidos. O sistema verifica apenas se as URLs começam com "http://" ou "https://", permitindo requisições HTTP arbitrárias a serviços internos. **Recomendações** Atualize para a versão 2.13.0. Como medida paliativa temporária, restrinja o acesso à função `fetchTitleAndHeaders()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Note Mark versões 0.13.0 até 0.19.3 **Descrição** Usuários autenticados podem fazer upload de ativos para notas através do endpoint "/api/notes/{noteID}/assets". O aplicativo armazena o nome do arquivo do ativo fornecido no cabeçalho de requisição HTTP `X-Name` diretamente no banco de dados sem sanitização, falhando em filtrar separadores de caminho ou sequências de travessia de diretório. Quando um administrador executa os comandos CLI de exportação de dados `note-mark migrate export-v1` ou `note-mark migrate export`, o nome do arquivo armazenado é usado em chamadas `filepath.Join()` e `path.Join()`. Como essas funções resolvem sequências `../`, um invasor pode fazer com que o processo de exportação grave arquivos em locais arbitrários no sistema de arquivos. Como o processo de exportação geralmente é executado com privilégios de root, isso pode levar à Execução Remota de Código ao sobrescrever binários críticos do sistema, como `/bin/bash`, ou modificar arquivos de unidade do systemd e tarefas do cron. **Recomendações** Atualize para a versão 0.19.4. Como medida paliativa temporária, restrinja o uso do cabeçalho `X-Name` para garantir que ele não contenha separadores de caminho ou sequências de travessia de diretório antes de fazer o upload de ativos.

Name of the Vulnerable Software and Affected Versions OrangeHRM versões 5.0 através de 5.8 Description OrangeHRM Open Source criptografa campos sensíveis usando AES no modo ECB. Este método de criptografia preserva padrões de texto simples no texto cifrado, potencialmente permitindo a divulgação de dados armazenados. Recommendations Atualize para a versão 5.8.1 ou posterior.

Name of the Vulnerable Software and Affected Versions imich versões anteriores a 2.6.0 Description Em versões anteriores a 2.6.0, a aplicação Immich divulga credenciais quando um usuário se autentica em um álbum compartilhado. A aplicação transmite a senha do álbum dentro dos parâmetros de consulta da URL em uma solicitação GET para o endpoint `/api/shared-links/me`. Isso expõe a senha no histórico do navegador, logs de proxy, logs do servidor e cabeçalhos de referência, potencialmente levando ao acesso não autorizado a álbuns compartilhados e à exposição de dados do usuário. Recommendations Atualize para a versão 2.6.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SuiteCRM versions prior to 8.9.3 **Description** SuiteCRM is an open-source Customer Relationship Management (CRM) software application. Versions up to and including 8.9.2 contain an unsafe deserialization issue in the SavedSearch filter processing component. This allows an authenticated administrator to execute arbitrary system commands on the server. The `FilterDefinitionProvider.php` file calls the `unserialize()` function on user-controlled data from the `saved search.contents` database column without restricting instantiable classes. **Recommendations** Update to SuiteCRM version 8.9.3 or later.

**Name of the Vulnerable Software and Affected Versions** SuiteCRM versions prior to 7.15.1 SuiteCRM versions prior to 8.9.3 **Description** SuiteCRM is an open-source, enterprise-ready Customer Relationship Management (CRM) software application. Versions prior to 7.15.1 and 8.9.3 contain a Server-Side Request Forgery (SSRF) vulnerability combined with a Denial of Service (DoS) condition in the RSS Feed Dashlet component. A Server-Side Request Forgery (SSRF) occurs when an application allows an attacker to make requests to unintended locations. This can be used to access internal resources or perform actions on behalf of the server. A Denial of Service (DoS) condition occurs when a system is made unavailable to legitimate users. **Recommendations** Update SuiteCRM to version 7.15.1 or later. Update SuiteCRM to version 8.9.3 or later.

**Name of the Vulnerable Software and Affected Versions** LinkAce versions 2.4.2 and below **Description** LinkAce, a self-hosted archive for website links, is affected by a Stored Cross-site Scripting issue. An authenticated user can inject a payload into a list description via the Atom feed endpoint ('/lists/feed') that escapes the XML CDATA section and injects a native SVG element into the Atom XML document. This allows for the execution of arbitrary JavaScript when the feed URL is visited, without requiring an RSS reader or additional rendering context. The issue arises because list descriptions are output using Blade's raw syntax without sanitization within a CDATA block. Specifically, the sequence ']]>' can be injected to prematurely close the CDATA section, enabling the injection of arbitrary XML/SVG elements that are then parsed and executed by the browser. **Recommendations** Update LinkAce to version 2.4.3 or later.