Sho Odagiri

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** Ocorre uma Restrição Imprópria de Atribuição de Token de Segurança quando tokens administrativos não são invalidados após uma conta de administrador ser suspensa, excluída ou desativada. Isso permite o acesso contínuo a APIs administrativas até que o token expire. **Recommendations** Atualizar para a versão 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** A Neutralização Imprópria de Sintaxe Alternativa de XSS ocorre quando o conteúdo de respostas geradas por IA é renderizado no navegador sem a sanitização adequada. Isso permite que scripts maliciosos sejam executados quando o conteúdo é visualizado. Cross-Site Scripting (XSS) é uma falha onde um invasor injeta scripts maliciosos em conteúdos entregues a outros usuários. **Recommendations** Atualizar para a versão 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** As APIs relacionadas à linha do tempo (timeline) carecem de verificações de autorização adequadas, o que permite que usuários autenticados acessem conteúdos privados, excluídos ou não aprovados, bem como seu histórico de revisões. Isso leva à exposição de informações pessoais privadas a atores não autorizados. **Recommendations** Atualize para a versão 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Descrição** Problema de Autenticação Imprópria no Apache OFBiz onde a manipulação de cookies permite a falsificação de JWT (JSON Web Token) autenticado e a personificação de contas. **Recomendações** Atualizar para a versão 24.09.06.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** A neutralização inadequada de entradas durante a geração de páginas web leva a um problema de Cross-site Scripting (XSS) Refletido. Isso ocorre devido à a escape inadequada de atributos HTML nos parâmetros do Layered-Modal Dialog. **Recommendations** Atualizar para a versão 24.09.06.

Improper Neutralization of Special Elements Used in a Template Engine vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue. Please note that in the updated version, "Data Resource" records with dataTemplateTypeId = "FTL" are no longer supported. Additionally, in the updated version, the "Ecommerce Customer" security group no longer includes content management grants. Users are advised to remove these permissions from any production site as well.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** Server-Side Request Forgery (SSRF) nas operações do componente Content. SSRF é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** Atualizar para a versão 24.09.06.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** Uma validação inadequada de entrada no Apache OFBiz permite a sobreposição de atributos JSON (JSON Attribute Override) e a evasão da lista de permissões de URL (URL Allowlist Bypass), o que pode levar à execução remota de código. **Recommendations** Atualizar para a versão 24.09.06.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** O Apache OFBiz contém problemas envolvendo a neutralização inadequada de entrada durante a geração de páginas web, limitação inadequada de um caminho de nome de arquivo a um diretório restrito e controle inadequado da geração de código. Essas falhas permitem Cross-site Scripting (XSS), Path Traversal e Injeção de Código, especificamente no Catalog Manager, o que pode levar à gravação arbitrária de arquivos, XSS armazenado e Execução Remota de Código (RCE). **Recommendations** Atualizar para a versão 24.09.06.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** Existe uma Neutralização Imprópria de Elementos Especiais usados em uma Declaração de Linguagem de Expressão, também conhecida como Expression Language Injection, no Apache OFBiz. Este problema envolve uma Injeção de Template do Lado do Servidor (SSTI) do FreeMarker, que é uma vulnerabilidade onde um invasor pode injetar código malicioso em um template que é então executado no servidor, podendo levar à execução de comandos não autorizados. **Recommendations** Atualizar para a versão 24.09.06.

**Nome do Software Vulnerável e Versões Afetadas** Musetheque V4 (versões afetadas não especificadas) IPKNOWLEDGE V4L1 versões anteriores a rev2203.1 **Descrição** Um problema de cross-site scripting existe onde a página de administração não sanitiza adequadamente as informações do arquivo. Se um arquivo contendo conteúdo malicioso for enviado, um script arbitrário pode ser executado no navegador web de um usuário ao visualizar a página de informações do arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IPKNOWLEDGE V4L1 versões anteriores a rev2203.0 **Descrição** Um problema de falsificação de solicitação entre sites (CSRF) existe no Musetheque V4 Information Disclosure. Isso ocorre quando um usuário autenticado visita uma página maliciosa, o que pode levar à execução de operações inesperadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Apache Cassandra versões 5.0 através de 5.0.6 Description Um problema de escalação de privilégios existe no Apache Cassandra 5.0 ao usar o MutualTlsAuthenticator em um ambiente mTLS. Um usuário com apenas permissão CREATE pode associar sua própria identidade de certificado a uma função arbitrária, incluindo uma função de superusuário, e autenticar-se como essa função através da função ADD IDENTITY. Recommendations Atualize para a versão 5.0.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GROWI versions prior to 7.4.5 **Description** The GROWI OpenAI thread/message API endpoints do not perform proper authorization checks. A logged-in user who has access to a shared AI assistant's identifier can potentially view and modify other users' threads and messages. The affected API endpoints allow unauthorized access to sensitive data and potential tampering with user communications. **Recommendations** Versions prior to 7.4.5 should be updated.

**Name of the Vulnerable Software and Affected Versions** Metabase versions prior to 0.57.13 Metabase versions 0.58.x through 0.58.6 **Description** Metabase is a data analytics platform where authenticated users could retrieve sensitive information, including database access credentials. A low-privileged user can extract sensitive information, such as database credentials, and include it in the email body through template evaluation. The issue involves access to vulnerable endpoints. **Recommendations** Disable notifications in your Metabase instance to disallow access to the vulnerable endpoints. Update to version 0.57.13 or later. Update to version 0.58.7 or later.

**Name of the Vulnerable Software and Affected Versions** Apache Answer versions through 1.7.1 github.com/apache/answer versions prior to 2.0.0 **Description** An issue exists in Apache Answer where an unauthenticated API endpoint incorrectly exposes the full revision history of deleted content. This allows an unauthorized user to retrieve restricted or sensitive information. Approximately 8.5K services are estimated to be affected worldwide. The vulnerable endpoint allows access to data that should be restricted. **Recommendations** Upgrade to version 2.0.0 to resolve the issue for Apache Answer versions through 1.7.1. Upgrade to version 2.0.0 to resolve the issue for github.com/apache/answer versions prior to 2.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Eclipse Vert.x versões 4.0.0 até 4.5.21 Eclipse Vert.x versões 5.0.0 até 5.0.4 **Descrição** Quando a listagem de diretórios está habilitada, os nomes de arquivos e diretórios são inseridos no HTML gerado sem o devido escape nos atributos `href`, `title` e `link`. Um atacante capaz de criar ou renomear arquivos ou diretórios dentro de um caminho servido pode elaborar nomes de arquivos contendo scripts maliciosos ou conteúdo HTML, resultando em cross-site scripting (XSS) armazenado que é executado no contexto dos usuários que visualizam a listagem de diretórios afetada. **Recomendações** Atualize o Eclipse Vert.x para uma versão posterior à 4.5.21. Atualize o Eclipse Vert.x para uma versão posterior à 5.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Eclipse Vert.x 4.0.0 até 4.5.21 Versões do Eclipse Vert.x 5.0.0 até 5.0.4 **Descrição** Um problema de configuração no StaticHandler dentro do Eclipse Vert.x permite acesso não autorizado a diretórios ocultos. Especificamente, a restrição pretendida de acesso a arquivos ocultos não se estende a diretórios ocultos, potencialmente expondo arquivos dentro deles, como '.git/config'. **Recomendações** Atualize o Eclipse Vert.x para uma versão superior a 5.0.4. Atualize o Eclipse Vert.x para uma versão superior a 4.5.21.

**Name of the Vulnerable Software and Affected Versions** GROWI versions prior to v6.0.0 **Description** A stored cross-site scripting issue exists in the event handlers of the `pre` tags. If exploited, an arbitrary script may be executed on the web browser of the user who accessed the site using the product. **Recommendations** For GROWI versions prior to v6.0.0, update to version v6.0.0 or later to resolve the issue. As a temporary workaround, consider disabling the event handlers of the `pre` tags until a patch is available. Restrict access to the `pre` tags to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas: Versões do baserCMS anteriores à 4.4.5 Descrição: A vulnerabilidade permite que um invasor remoto com privilégios administrativos execute comandos arbitrários do sistema operacional. Isso pode ser feito por meio de vetores não especificados ou pelo upload de plugins maliciosos. Recomendações: Para versões do baserCMS anteriores à 4.4.5, atualize para a versão 4.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de plugins e limitar o acesso administrativo a usuários confiáveis até que a atualização possa ser aplicada.