Sergei-Maertens

**Nome do software vulnerável e versões afetadas** Versões do Open Forms anteriores à 2.2.9 Versões do Open Forms anteriores à 2.3.7 Versões do Open Forms anteriores à 2.4.5 Versões do Open Forms anteriores à 2.5.2 **Descrição** O Open Forms permite que os usuários criem e publiquem formulários inteligentes. O software contém uma vulnerabilidade de autenticação multifatorial que não pode ser explorada. Se um invasor conseguir se autenticar no Open Forms e comprometer as credenciais de um superusuário (nome de usuário + senha), ele poderá potencialmente contornar a autenticação de segundo fator. Isso poderia permitir que o invasor visualizasse dados de envio potencialmente confidenciais ou se passasse por outras contas de funcionários para visualizar e/ou modificar dados. Existem fatores atenuantes, incluindo a página de login padrão em “/admin/login/”, que exige que o segundo fator seja fornecido com sucesso; uma página de login mal configurada e não protegida por MFA em “/api/v2/api-authlogin/”, que não pode ser usada para fazer login; e a ausência de outras formas de login. Os mantenedores do Open Forms não acreditam que seja ou tenha sido possível realizar esse login. **Recomendações** Para versões anteriores à 2.2.9, atualize para a versão 2.2.9 ou posterior. Para versões anteriores à 2.3.7, atualize para a versão 2.3.7 ou posterior. Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior. Para versões anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade de autenticação da API (`/api/v2/api-auth/login/`) e aplique uma verificação de permissão personalizada ao fluxo de hijack para permitir apenas o segundo

**Nome do software vulnerável e versões afetadas** Versões do Open Forms anteriores à 1.0.9 e à 1.1.1 **Descrição** A página de consentimento de cookies no Open Forms contém um redirecionamento aberto devido à injeção de um parâmetro de string de consulta `referer` e à falta de validação do valor. Um agente mal-intencionado pode redirecionar os usuários para um site sob seu controle, expondo-os a ataques de phishing. O redirecionamento é iniciado pelo backend do Open Forms, que é uma página legítima, tornando menos óbvio para os usuários finais que estão sendo redirecionados para um site malicioso. **Recomendações** Para versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema. Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Open Forms anteriores à 1.0.9 Versões do Open Forms anteriores à 1.1.1 **Descrição** O Open Forms é um aplicativo para a criação e publicação de formulários inteligentes, que suporta o upload de arquivos com extensões permitidas configuráveis. A validação de entrada dos arquivos enviados é insuficiente, permitindo que os usuários alterem ou removam extensões de arquivo e contornem a validação. Isso resulta no envio de arquivos para o servidor com tipos de arquivo diferentes daqueles indicados pela extensão do nome do arquivo, o que pode levar à entrada de arquivos maliciosos nas redes internas. **Recomendações** Para versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema. Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar um gateway de API ou uma solução de detecção de intrusão na frente do Open Forms para verificar e bloquear conteúdo malicioso antes que ele chegue ao aplicativo.

**Nome do software vulnerável e versões afetadas** Versões do Open Zaak anteriores à 1.3.3 **Descrição** O Open Zaak é uma camada moderna e de código aberto de dados e serviços que permite o “zaakgericht werken”, uma abordagem holandesa para a gestão de casos. A política de compartilhamento de recursos entre origens (Cross-Origin-Resource-Sharing) no Open Zaak está atualmente totalmente aberta, permitindo que qualquer cliente realize chamadas AJAX para instalações conhecidas do Open Zaak sem ser bloqueado pelo navegador. A intenção era que isso se aplicasse apenas a máquinas de desenvolvimento rodando em localhost/127.0.0.1. No entanto, a vulnerabilidade não parece explorável devido a várias razões: - O cookie de sessão possui uma política `Same-Site: Lax`, impedindo que seja enviado em solicitações Cross-Origin. - Todas as páginas que dão acesso a dados de produção são protegidas por login. - `Access-Control-Allow-Credentials` está definido como `false`. - As verificações CSRF provavelmente bloqueiam a origem remota, uma vez que não foram explicitamente adicionadas à lista de permissões confiáveis. **Recomendações** Para versões do Open Zaak anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior, que desativa o CORS por padrão. Se necessário, o CORS pode ser ativado por meio de variáveis de ambiente na versão 1.3.3 e posteriores.