Senzee1984

**Nome do Software Vulnerável e Versões Afetadas** Versões do Stats anteriores à 2.11.21 **Descrição** O aplicativo Stats é vulnerável a uma escalação de privilégio local devido à implementação insegura de seu serviço XPC. O aplicativo registra um serviço Mach sob o nome `eu.exelban.Stats.SMC.Helper`. O binário associado, `eu.exelban.Stats.SMC.Helper`, é uma ferramenta auxiliar privilegiada projetada para executar ações que requerem privilégios elevados em nome do cliente, como definir modos de ventoinha, ajustar velocidades da ventoinha e executar o comando `powermetrics`. A causa raiz desta vulnerabilidade reside no método `shouldAcceptNewConnection`, que retorna incondicionalmente YES (ou true), permitindo que qualquer cliente XPC se conecte ao serviço sem qualquer forma de verificação. Como resultado, clientes não autorizados podem estabelecer uma conexão com o serviço Mach e invocar métodos expostos pela interface HelperTool. Um atacante pode explorar esta vulnerabilidade para modificar as configurações de hardware do dispositivo do usuário e executar código arbitrário com privilégios de root. **Recomendações** Para versões anteriores à 2.11.21, atualize para a versão 2.11.21 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desabilitar o método `shouldAcceptNewConnection` ou restringir o acesso ao serviço `eu.exelban.Stats.SMC.Helper` até que uma correção esteja disponível. Evite usar o comando `powermetrics` no endpoint de API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tabby anteriores à 1.0.217 **Descrição** O Tabby, um emulador de terminal altamente configurável, habilita vários fuses do Electron de alto risco, incluindo `RunAsNode`, `EnableNodeCliInspectArguments` e `EnableNodeOptionsEnvironmentVariable`. Esses fuses criam potenciais vetores de injeção de código, apesar de o aplicativo ser assinado com um Hardened Runtime e não possuir entitlements perigosos, como `com.apple.security.cs.disable-library-validation` e `com.apple.security.cs.allow-dyld-environment-variables`. **Recomendações** Para versões anteriores à 1.0.217, atualize para a versão 1.0.217 ou posterior para resolver o problema. Como solução temporária, considere desabilitar os fuses do Electron de alto risco, incluindo `RunAsNode`, `EnableNodeCliInspectArguments` e `EnableNodeOptionsEnvironmentVariable`, até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Tabby anteriores à 1.0.216 **Descrição** O emulador de terminal Tabby contém permissões excessivamente amplas que são desnecessárias para sua funcionalidade principal e seu sistema de plug-ins, criando possíveis vulnerabilidades de segurança. O aplicativo possui permissões poderosas, incluindo acesso à câmera e ao microfone, além da capacidade de acessar pastas pessoais por meio do Apple Events. As permissões em questão são `com.apple.security.cs.allow-dyld-environment-variables` e `com.apple.security.cs.disable-library-validation`, que permitem a injeção de código. **Recomendações** Para versões anteriores à 1.0.216, revise e remova pelo menos uma das permissões (`com.apple.security.cs.disable-library-validation` ou `com.apple.security.cs.allow-dyld-environment-variables`) para impedir a injeção de DYLD INSERT LIBRARIES, mantendo a funcionalidade total do aplicativo. Atualize para a versão 1.0.216 ou posterior para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CraftCMS anteriores à 4.12.5 Versões do CraftCMS anteriores à 5.4.6 **Descrição** Uma vulnerabilidade no CraftCMS permite que um invasor contorne a validação do sistema de arquivos local utilizando um esquema duplo file://. Isso permite que o invasor especifique pastas confidenciais como o sistema de arquivos, levando à possível sobrescrita de arquivos por meio de uploads maliciosos, acesso não autorizado a arquivos confidenciais e, sob certas condições, execução remota de código (RCE) por meio de cargas de SSTI (Server-Side Template Injection). A vulnerabilidade pode ser explorada se uma conta de administrador autenticada com a opção allowAdminChanges ativada for comprometida. **Recomendações** Para versões do CraftCMS anteriores à 4.12.5, atualize para a versão 4.12.5 ou posterior para corrigir a vulnerabilidade. Para versões do CraftCMS anteriores à 5.4.6, atualize para a versão 5.4.6 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere definir allowAdminChanges como false em produção para minimizar o risco de exploração. Restrinja o acesso a pastas e arquivos confidenciais para impedir o acesso não autorizado e a possível sobrescrita de arquivos. Evite usar o esquema duplo file:// em caminhos do sistema de arquivos para impedir que a validação do sistema de arquivos local seja contornada.

**Nome do software vulnerável e versões afetadas** Versões do CKAN anteriores à 2.10.5 Versões do CKAN anteriores à 2.11.0 **Descrição** O CKAN é um sistema de gerenciamento de dados de código aberto destinado a alimentar hubs e portais de dados. Existem vários plug-ins do CKAN, incluindo XLoader, DataPusher, Resource proxy e ckanext-archiver, que funcionam baixando o conteúdo de arquivos locais ou remotos para realizar determinadas ações com esse conteúdo. Todos eles utilizam a URL do recurso, e atualmente não há verificações para limitar quais URLs podem ser solicitadas. Isso significa que um usuário mal-intencionado (ou desavisado) pode criar um recurso com uma URL apontando para um local ao qual não deveria ter acesso, a fim de que uma das ferramentas mencionadas acima o recupere, o que é conhecido como Server Side Request Forgery. Os usuários que desejam se proteger contra esses tipos de ataques podem utilizar uma ou uma combinação das seguintes abordagens: (1) Use um proxy HTTP separado, como o Squid, que pode ser usado para permitir/proibir IPs, domínios etc., conforme necessário, e configure as extensões do CKAN para reconhecer essa configuração por meio da opção de configuração `ckan.download proxy`. (2) Implemente regras de firewall personalizadas para impedir o acesso a recursos restritos. (3) Use validadores personalizados no campo `url` para bloquear/permitir determinados domínios ou IPs. **Recomendações** Para versões do CKAN anteriores à 2.10.5, use um proxy HTTP separado, como o Squid, para permitir/proibir IPs, domínios etc., conforme necessário, e configure as extensões do CKAN para reconhecerem essa configuração por meio da opção de configuração `ckan.download proxy`. Para versões do CKAN

**Name of the Vulnerable Software and Affected Versions** Atlos version 1.0 **Description** An issue in Atlos allows an authenticated attacker to execute arbitrary code via a crafted payload into the `description` field in the `incident` function. **Recommendations** For Atlos version 1.0, as a temporary workaround, consider restricting access to the `incident` function or disabling the ability to input data into the `description` field until a patch is available.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo UserDAO.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `users` e `pass`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao módulo UserDAO.java para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros `users` e `pass` em transações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo SupplierDAO.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `searchTxt`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `searchTxt` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, revise e sanitize todas as entradas do usuário para evitar comandos SQL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo Stocks.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `productcode`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `productcode` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, revise e sanitize todas as entradas para impedir comandos SQL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo CustomerDAO.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `searchTxt`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `searchTxt` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, desativar a função vulnerável em CustomerDAO.java pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo ConnectionFactory.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `username`, `password`, etc. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao módulo ConnectionFactory.java para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros `username` e `password` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo Stocks.java permite que invasores executem comandos SQL arbitrários por meio do parâmetro `productcode`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `productcode` no arquivo Stocks.java afetado até que uma correção esteja disponível. Como solução temporária, limite a entrada permitida para o parâmetro `productcode` a fim de impedir comandos SQL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL permite que invasores executem comandos SQL arbitrários por meio do parâmetro `customerCode` no arquivo CustomerDAO.java. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `customerCode` para minimizar o risco de exploração. Como solução temporária, restrinja o uso do componente vulnerável `CustomerDAO.java` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo UserDAO.java permite que invasores executem comandos SQL arbitrários por meio de parâmetros como `users` e `pass`. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao arquivo UserDAO.java vulnerável até que um patch esteja disponível. Evite usar os parâmetros `users` e `pass` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo CustomerDAO.java permite que invasores executem comandos SQL arbitrários por meio do parâmetro `searchTxt`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `searchTxt` no arquivo CustomerDAO.java até que uma correção esteja disponível. Como solução temporária, valide e sanitize todas as entradas do usuário para impedir comandos SQL maliciosos.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo UserDAO.java permite que invasores executem comandos SQL arbitrários por meio do parâmetro `user`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao módulo UserDAO.java para minimizar o risco de exploração. Evite usar o parâmetro `user` em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo ConnectionFactoryDAO.java permite que invasores executem comandos SQL arbitrários por meio do parâmetro `username`. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `username` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, revise e sanitize todas as entradas do usuário para evitar comandos SQL maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sazanrjb InventoryManagementSystem versão 1.0 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo SupplierDAO.java permite que invasores executem comandos SQL arbitrários por meio do parâmetro `searchTxt`. Isso possibilita o acesso não autorizado e a manipulação do conteúdo do banco de dados. **Recomendações** Para o sazanrjb InventoryManagementSystem versão 1.0, considere restringir o acesso ao parâmetro `searchTxt` no arquivo SupplierDAO.java até que uma correção esteja disponível. Como solução temporária, limitar a validação da entrada do usuário para o parâmetro `searchTxt` pode ajudar a minimizar o risco de exploração.