Sławomir Zakrzewski

**Name of the Vulnerable Software and Affected Versions** MLflow versões anteriores a 3.10.1 **Description** Existe um bypass de autorização no endpoint AJAX usado para baixar artefatos de modelos salvos. Devido à falta de validação de controle de acesso, um usuário sem permissões para um experimento específico pode consultar diretamente este endpoint para recuperar artefatos de modelos aos quais não tem autorização de acesso. **Recommendations** Atualize para uma versão posterior a 3.10.1.

Name of the Vulnerable Software and Affected Versions MLflow versões até 3.10.1 Description O MLflow é suscetível a Cross-Site Scripting (XSS) armazenado devido à análise insegura de artefatos MLmodel baseados em YAML dentro de sua interface web. Um invasor autenticado pode carregar um arquivo MLmodel malicioso que é executado quando outro usuário visualiza o artefato na interface do usuário, levando potencialmente ao sequestro de sessão ou ações não autorizadas realizadas em nome da vítima. Além disso, existe um bypass de autorização no endpoint AJAX usado para download de artefatos de modelo salvos. A falta de validação de controle de acesso permite que um usuário sem as permissões apropriadas consulte diretamente este endpoint e recupere artefatos de modelo aos quais não está autorizado a acessar. Recommendations Atualize o MLflow para uma versão posterior a 3.10.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fantastical anteriores à 4.0.16 **Descrição** Existe uma falha nos serviços XPC do Fantastical na qual as verificações adequadas de autorização do cliente não foram implementadas no método `listener:shouldAcceptNewConnection`. Isso permitiu que qualquer processo local, sem privilégios, se conectasse ao serviço XPC e acessasse seus métodos. **Recomendações** Atualize para a versão 4.0.16 ou posterior.

Nome do software vulnerável e versões afetadas: OpenShift (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade de negação de serviço (DoS) no OpenShift, relacionada à funcionalidade de processamento em lote do GraphQL. Isso permite que invasores enviem várias consultas em uma única solicitação, podendo enviar uma solicitação com milhares de aliases em uma única consulta. A vulnerabilidade leva a um consumo excessivo de recursos, causando a indisponibilidade da aplicação para usuários legítimos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: GraphQL (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no GraphQL devido a controles de acesso inadequados na `consulta de introspecção do GraphQL`. Essa falha permite que usuários não autorizados recuperem uma lista completa das consultas e mutações disponíveis. A exposição a essa falha aumenta a superfície de ataque, pois pode facilitar a descoberta de falhas ou erros específicos da implementação do GraphQL na aplicação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à `consulta de introspecção do GraphQL` para minimizar o risco de exploração. Aplique os patches disponíveis imediatamente para mitigar os riscos.

**Nome do software vulnerável e versões afetadas** Plugin LuckyWP Table of Contents para WordPress, versões 2.1.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para as versões 2.1.4 e anteriores do plugin LuckyWP Table of Contents para WordPress, atualize para uma versão que corrija a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Site Reviews para WordPress anteriores à 7.0.0 **Descrição** A vulnerabilidade permite que um invasor manipule endereços IP de clientes obtidos a partir de cabeçalhos potencialmente não confiáveis, o que pode ser usado para contornar bloqueios baseados em IP. **Recomendações** Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Enterprise Architect versão 16.0.1605 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `Find` na caixa de diálogo “Select Classifier”. Isso pode ser explorado por invasores para executar consultas SQL não autorizadas. **Recomendações** Para o Enterprise Architect versão 16.0.1605, considere restringir o acesso à caixa de diálogo “Select Classifier” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `Find` na caixa de diálogo afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy Forms for Mailchimp para WordPress, versões 6.8.10 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento adequados de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para as versões 6.8.10 e anteriores do plugin Easy Forms for Mailchimp para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software anteriores à 11.1.x **Descrição** O aplicativo está vulnerável a um ataque de Stored Cross-Site Scripting (XSS) no endpoint “/sofer/DocumentService.asc/SaveAnnotation”, onde os dados de entrada transmitidos via método POST nos parâmetros `author` e `text` não são adequadamente sanitizados e validados. Isso permite a injeção de código JavaScript malicioso. A vulnerabilidade foi identificada na função de adição de novas anotações durante a edição do conteúdo do documento. **Recomendações** Para versões anteriores à 11.1.x, atualize para uma versão superior à 11.1.x para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/sofer/DocumentService.asc/SaveAnnotation” ou desativar a função de adição de novas anotações até que um patch esteja disponível. Evite usar os parâmetros `author` e `text` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** WordPress Online Booking and Scheduling Plugin versions prior to 22.5 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 22.5, update to version 22.5 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until the update is applied.