Scott Tolley

**Nome do Software Vulnerável e Versões Afetadas** CodeChecker versões anteriores a 6.27.4 **Descrição** Existe uma falha de bypass de autenticação no CodeChecker, uma ferramenta de análise, banco de dados de defeitos e extensão de visualização para o Clang Static Analyzer e Clang Tidy. O problema ocorre quando a URL termina com Authentication em conjunto com certas chamadas de função, permitindo que um invasor atribua permissões arbitrárias a qualquer usuário existente. **Recomendações** Atualize para uma versão posterior à 6.27.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Forgejo anteriores à 13.0.2 Versão 11.0.7 do Forgejo e posteriores **Descrição** O software contém uma falha relacionada ao tratamento de links simbólicos dentro de repositórios de modelo. Este tratamento incorreto poderia permitir que atacantes gravassem em arquivos não intencionais, potencialmente obtendo acesso ao shell do servidor. O problema origina-se de destinos de links simbólicos fora do repositório. A vulnerabilidade permite gravação não autorizada de arquivos através de traversão de link simbólico em repositórios de modelo, potencialmente levando à execução remota de código. **Recomendações** As versões do Forgejo anteriores à 13.0.2 devem ser atualizadas para a versão 13.0.2 ou posterior. A versão 11 LTS do Forgejo deve ser atualizada para a versão 11.0.7 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Existe uma Injeção de SQL às cegas na funcionalidade de logout, permitindo que atacantes não autenticados a explorem. Utilizando uma técnica de Injeção de SQL às cegas baseada em tempo, um atacante pode expor todo o conteúdo do banco de dados. Isso poderia potencialmente levar à tomada de conta, dependendo da presença ou ausência de determinados registros nas tabelas do banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LogicalDOC Enterprise (versões afetadas não especificadas) Descrição: O problema é um cross-site scripting (XSS) refletido em arquivos JSP utilizados para controlar a aparência da aplicação. Um atacante não autenticado poderia enganar um usuário para clicar em um link manipulado e acionar a vulnerabilidade. Embora o roubo do cookie de sessão não seja possível devido às flags de segurança do cookie, o XSS pode ser utilizado para induzir a vítima a realizar requisições no site sem o seu conhecimento. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do GOautodial anteriores ao commit 3c3a979 **Descrição** A vulnerabilidade permite que um invasor execute qualquer arquivo-fonte PHP com extensão .php que esteja presente no disco e seja legível pelo processo do servidor web GOautodial. Isso é possível porque o parâmetro `action` não é sanitizado, permitindo a execução de arquivos PHP arbitrários. **Recomendações** Para versões anteriores ao commit 3c3a979, atualize para uma versão que inclua o commit 3c3a979 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos PHP confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GOautodial anteriores ao commit 3c3a979 **Descrição** O problema diz respeito à validação incorreta dos parâmetros `username` e `password` no roteador da API, permitindo que a autenticação seja bem-sucedida com quaisquer valores especificados. **Recomendações** Para versões anteriores ao commit 3c3a979, atualize para uma versão que inclua a correção feita em 13 de outubro de 2021 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao roteador da API para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nagios XI anteriores à 5.8.5 **Descrição** A funcionalidade de modificações em massa (Bulk Modifications) está vulnerável a injeção de SQL. A exploração requer que o invasor esteja autenticado no sistema vulnerável, mas, uma vez autenticado, ele seria capaz de executar consultas SQL arbitrárias. **Recomendações** Para versões do Nagios XI anteriores à 5.8.5, atualize para a versão 5.8.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Modificações em Massa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nagios XI anteriores à 5.8.4 **Descrição** A interface de usuário geral está vulnerável a um ataque de cross-site scripting refletido autenticado. Uma vítima autenticada que acessar uma URL maliciosa especialmente criada executaria, sem saber, a carga maliciosa anexada. **Recomendações** Para versões do Nagios XI anteriores à 5.8.4, atualize para a versão 5.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do usuário para minimizar o risco de exploração. Evite acessar URLs suspeitas ou não confiáveis enquanto estiver autenticado na interface do Nagios XI até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do NagVis anteriores à 1.9.29 **Descrição** A funcionalidade “Gerenciar Fundos” do NagVis está sujeita a uma vulnerabilidade de traversal de caminho em ambiente autenticado. Essa vulnerabilidade permite que um agente mal-intencionado exclua arquivos arbitrariamente no sistema local. **Recomendações** Para versões do NagVis anteriores à 1.9.29, atualize para a versão 1.9.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “Gerenciar Fundos” até que um patch esteja disponível.