Såawomir Zakrzewski

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ready instaladas na virada de 2021 para 2022 **Descrição** O problema permite que usuários façam upload de arquivos de qualquer tipo e extensão sem restrição na seção de Perfil da aplicação Ready . Se o servidor estiver mal configurado, isso pode resultar em Execução Remota de Código. Essa má configuração estava presente por padrão nas instalações do final de 2021 e início de 2022. **Recomendações** Para versões instaladas na virada de 2021 para 2022, garanta a configuração adequada do servidor para prevenir Execução Remota de Código, conforme descrito na seção Configuração Necessária para Exposição.

**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** O problema decorre da neutralização inadequada de entrada de usuário em uma função de busca de arquivos dentro do módulo de faturas, permitindo ataques de Injeção de SQL. Isso pode ser explorado por um usuário com baixos privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** A falha permite que um usuário com baixos privilégios forneça um link para um arquivo local utilizando o protocolo `file://`, possibilitando ao atacante ler o conteúdo do arquivo. Isso pode ser usado para ler o conteúdo de arquivos do sistema. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ready File Explorer (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de upload do Ready File Explorer permite a injeção de código JavaScript arbitrário no nome do arquivo. O conteúdo injetado é armazenado no servidor e é executado sempre que um usuário interage com o arquivo enviado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software anteriores à 11.1.x **Descrição** O aplicativo está vulnerável a um ataque de Stored Cross-Site Scripting (XSS) no endpoint “/sofer/DocumentService.asc/SaveAnnotation”, onde os dados de entrada transmitidos via método POST nos parâmetros `author` e `text` não são adequadamente sanitizados e validados. Isso permite a injeção de código JavaScript malicioso. A vulnerabilidade foi identificada na função de adição de novas anotações durante a edição do conteúdo do documento. **Recomendações** Para versões anteriores à 11.1.x, atualize para uma versão superior à 11.1.x para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/sofer/DocumentService.asc/SaveAnnotation” ou desativar a função de adição de novas anotações até que um patch esteja disponível. Evite usar os parâmetros `author` e `text` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** SAS application versions 9.4 M7 through 9.4 M8 **Description** The SAS application is vulnerable to Reflected Cross-Site Scripting (XSS) due to improper input validation in the ` program` parameter of the "/SASStoredProcess/do" endpoint. This allows arbitrary JavaScript to be executed when a specially crafted URL is opened by an authenticated user. The attack is possible from a low-privileged user. **Recommendations** For versions 9.4 M7 and 9.4 M8, apply the published hot fixes to resolve the issue. As a temporary workaround, consider restricting access to the "/SASStoredProcess/do" endpoint until the hot fix is applied. Avoid using the ` program` parameter in the affected endpoint until the issue is resolved.