Shubham Shah

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.0 through 7.4.3.132 Liferay DXP versions 2025.Q1.0 through 2025.Q1.4 Liferay DXP versions 2024.Q4.0 through 2024.Q4.7 Liferay DXP versions 2024.Q3.1 through 2024.Q3.13 Liferay DXP versions 2024.Q2.0 through 2024.Q2.13 Liferay DXP versions 2024.Q1.1 through 2024.Q1.15 Liferay Portal versions 7.4 GA through update 92 **Description** The application contains a pre-authentication blind Server-Side Request Forgery (SSRF) vulnerability in the `portal-settings-authentication-opensso-web` component. This is due to improper validation of user-supplied URLs. An attacker can exploit this issue to force the server to make arbitrary HTTP requests to internal systems, potentially leading to internal network enumeration or further exploitation. **Recommendations** Liferay Portal versions 7.4.0 through 7.4.3.132 should be updated. Liferay DXP versions 2025.Q1.0 through 2025.Q1.4 should be updated. Liferay DXP versions 2024.Q4.0 through 2024.Q4.7 should be updated. Liferay DXP versions 2024.Q3.1 through 2024.Q3.13 should be updated. Liferay DXP versions 2024.Q2.0 through 2024.Q2.13 should be updated. Liferay DXP versions 2024.Q1.1 through 2024.Q1.15 should be updated. Liferay Portal versions 7.4 GA through update 92 should be updated.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.0 through 7.4.3.133 Liferay DXP versions 2025.Q1.0 through 2025.Q1.4 Liferay DXP versions 2024.Q4.0 through 2024.Q4.7 Liferay DXP versions 2024.Q3.1 through 2024.Q3.13 Liferay DXP versions 2024.Q2.0 through 2024.Q2.13 Liferay DXP versions 2024.Q1.1 through 2024.Q1.15 Liferay Portal 7.4 GA through update 92 **Description** A reflected cross-site scripting (XSS) vulnerability exists that allows a remote, non-authenticated attacker to inject JavaScript. The vulnerability is located in the `modules/apps/blogs/blogs-web/src/main/resources/META-INF/resources/blogs/entry cover image caption.jsp` file. **Recommendations** Liferay Portal versions 7.4.0 through 7.4.3.133 should be updated. Liferay DXP versions 2025.Q1.0 through 2025.Q1.4 should be updated. Liferay DXP versions 2024.Q4.0 through 2024.Q4.7 should be updated. Liferay DXP versions 2024.Q3.1 through 2024.Q3.13 should be updated. Liferay DXP versions 2024.Q2.0 through 2024.Q2.13 should be updated. Liferay DXP versions 2024.Q1.1 through 2024.Q1.15 should be updated. Liferay Portal 7.4 GA through update 92 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Versões 6.5.23 e anteriores do Adobe Experience Manager **Descrição** As versões 6.5.23 e anteriores do Adobe Experience Manager são afetadas por uma vulnerabilidade de má configuração que pode resultar na execução arbitrária de código. Um atacante poderia aproveitar essa vulnerabilidade para contornar mecanismos de segurança e executar código sem interação do usuário. A exploração desta vulnerabilidade altera o escopo de acesso. Esta vulnerabilidade está sendo ativamente explorada e uma prova de conceito pública está disponível. A vulnerabilidade está relacionada a um servlet configurado incorretamente que avalia expressões OGNL não validadas, potencialmente permitindo que atacantes executem comandos arbitrários. A vulnerabilidade está presente quando o modo de desenvolvimento do Struts está habilitado. **Recomendações** Atualize o Adobe Experience Manager para a versão 6.5.0-0108 ou posterior. Desabilite o modo de desenvolvimento (`devMode`) imediatamente.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.0 through 7.4.3.131 Liferay DXP versions 2024.Q1.1 through 2024.Q4.5 **Description** A reflected cross-site scripting (XSS) issue exists in Liferay Portal and DXP. A remote, unauthenticated attacker can inject JavaScript code into the `/modules/apps/marketplace/marketplace-app-manager-web` component. The attacker can exploit this by crafting a malicious URL containing the injected script. When a user clicks on this link, the browser executes the script, potentially allowing the attacker to gain access to the user's session and data. The exploit involves sending a crafted request to the `/o/marketplace-app-manager-web/icon.jsp` endpoint with a malicious `iconURL` parameter. The vulnerable parameter is `iconURL`. **Recommendations** Liferay Portal versions 7.4.0 through 7.4.3.131: Update to a newer version. Liferay DXP versions 2024.Q1.1 through 2024.Q4.5: Update to a newer version.

**Nome do software vulnerável e versões afetadas** Versões do Next.js anteriores à 14.1.1 **Descrição** Foi identificada uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) nas Ações de Servidor do Next.js. Se o cabeçalho `Host` for modificado e determinadas condições forem atendidas, um invasor poderá realizar solicitações que pareçam ter origem no próprio servidor da aplicação Next.js. As condições necessárias são: 1) o Next.js está sendo executado de forma auto-hospedada; 2) a aplicação Next.js utiliza as Ações de Servidor; e 3) a Ação de Servidor realiza um redirecionamento para um caminho relativo que começa com um `/`. Estima-se que mais de 3,1 milhões de serviços estejam potencialmente afetados. **Recomendações** Para versões do Next.js anteriores à 14.1.1, atualize para a versão 14.1.1 do Next.js para resolver o problema. Como solução temporária, considere restringir o acesso às Ações de Servidor ou desativar o uso de caminhos relativos que começam com `/` nas Ações de Servidor até que um patch seja aplicado. Além disso, tenha cuidado ao modificar o cabeçalho `Host` para evitar possíveis ataques SSRF.

**Name of the Vulnerable Software and Affected Versions** WS FTP Server versions prior to 8.7.4 and 8.8.2 **Description** The issue is related to a .NET deserialization vulnerability in the Ad Hoc Transfer module of WS FTP Server. This vulnerability can be exploited by a pre-authenticated attacker to execute remote commands on the underlying WS FTP Server operating system. The vulnerability has been observed being actively exploited in the wild, and it is estimated that a significant number of devices may be affected. **Recommendations** For WS FTP Server versions prior to 8.7.4, update to version 8.7.4 or later. For WS FTP Server versions prior to 8.8.2, update to version 8.8.2 or later. As a temporary workaround, consider disabling the Ad Hoc Transfer module until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Metabase versions prior to 0.43.7.3, 0.44.7.3, 0.45.4.3, 0.46.6.4, 1.43.7.3, 1.44.7.3, 1.45.4.3, and 1.46.6.4 **Description** The issue is related to the incorrect management of code generation in the Metabase platform, which could allow remote code execution on the server. The core problem is that the embedded in-memory database H2 exposes ways for a connection string to include code that is then executed by the process running the embedded database. This means a user-supplied string can be used to inject executable code. The validation API, which can be called without validation, is the primary vector used for exploitation. Approximately 58,710 results are potentially affected. **Recommendations** To resolve the issue, update to versions 0.43.7.3, 0.44.7.3, 0.45.4.3, 0.46.6.4, 1.43.7.3, 1.44.7.3, 1.45.4.3, or 1.46.6.4, which fix the issue by removing the ability to add H2 databases entirely. As a temporary workaround, block the endpoints `POST /api/database`, `PUT /api/database/:id`, and `POST /api/setup/validateuntil` at the network level. Those who use H2 as a file-based database should migrate to SQLite.

**Name of the Vulnerable Software and Affected Versions** cPanel versions prior to 11.109.9999.116 cPanel versions prior to 11.108.0.13 cPanel versions prior to 11.106.0.18 cPanel versions prior to 11.102.0.31 **Description** A reflected Cross-Site Scripting (XSS) vulnerability was discovered in cPanel. The issue occurs on the cpsrvd error page via an invalid webcall ID. This vulnerability can be exploited by a remote attacker to impact the confidentiality and integrity of protected information. There have been reports of hacktivists sharing attack methods and scripts to identify and exploit this vulnerability. **Recommendations** For versions prior to 11.109.9999.116, update to version 11.109.9999.116 or later. For versions prior to 11.108.0.13, update to version 11.108.0.13 or later. For versions prior to 11.106.0.18, update to version 11.106.0.18 or later. For versions prior to 11.102.0.31, update to version 11.102.0.31 or later. As a temporary workaround, consider restricting access to the cpsrvd error page until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Oracle Hospitality OPERA 5 Property Services version 5.6 **Description** The issue is related to insufficient input validation in the OXI component of Oracle Hospitality OPERA 5 Property Services. This allows a remote attacker with high privileges and network access via HTTP to compromise the system. Successful attacks can result in unauthorized access to critical data, complete access to all accessible data, unauthorized updates, inserts, or deletes to some accessible data, and a partial denial of service. The vulnerability can significantly impact additional products. **Recommendations** For Oracle Hospitality OPERA 5 Property Services version 5.6, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the OXI component to minimize the risk of exploitation. Avoid using HTTP requests to the vulnerable component until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Atlassian Jira Server e Data Center, versões 8.0.0 a 8.13.21 Atlassian Jira Server e Data Center, versões 8.14.0 a 8.20.9 Atlassian Jira Server e Data Center versões 8.21.0 a 8.22.3 Jira Management Server e Data Center versões 4.0.0 a 4.13.21 Jira Management Server e Data Center versões 4.14.0 a 4.20.9 Jira Management Server e Data Center versões 4.21.0 a 4.22.3 **Descrição** A vulnerabilidade está relacionada à verificação insuficiente de solicitações no lado do servidor, permitindo que um usuário remoto autenticado execute uma falsificação de solicitação de leitura completa no lado do servidor por meio de um endpoint de lote. Isso pode ser explorado para realizar ataques SSRF. **Recomendações** Para o Atlassian Jira Server e Data Center versões 8.0.0 a 8.13.21, atualize para a versão 8.13.22 ou posterior. Para o Atlassian Jira Server e Data Center versões 8.14.0 a 8.20.9, atualize para a versão 8.20.10 ou posterior. Para as versões 8.21.0 a 8.22.3 do Atlassian Jira Server e Data Center, atualize para a versão 8.22.4 ou posterior. Para as versões 4.0.0 a 4.13.21 do Jira Management Server e Data Center, atualize para a versão 4.13.22 ou posterior. Para as versões 4.14.0 a 4.20.9 do Jira Management Server e Data Center, atualize para a versão 4.20.10 ou posterior. Para as versões 4.21.0 a 4.22.3 do Jira Management Server e Data Center, atualize para a versão 4.22.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint de lote para minimizar o

**Nome do software vulnerável e versões afetadas: SolarWinds Web Help Desk (versões afetadas não especificadas) Descrição: Foi detectada uma falha de segurança no produto SolarWinds Web Help Desk, na qual credenciais codificadas permitem que um invasor com acesso local à máquina hospedeira execute consultas HQL arbitrárias no banco de dados. Isso permite que o invasor roube hashes de senhas de usuários ou insira dados arbitrários no banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, versões 20.10 a 21.08 VMware Identity Manager, versões 3.3.3 a 3.3.5 **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas usando solicitações HTTP especialmente criadas. Um agente mal-intencionado com acesso à rede pode ser capaz de fazer solicitações HTTP para origens arbitrárias e ler a resposta completa. Trata-se de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para o VMware Workspace ONE Access versões 20.10 a 21.08, atualize para uma versão que contenha uma correção para este problema. Para o VMware Identity Manager versões 3.3.3 a 3.3.5, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Jamf Pro anteriores à 10.32.0 **Descrição** Foi detectada uma falha pela qual uma conta pode receber privilégios incorretos em resposta à autenticação que utiliza fluxos de trabalho de login específicos. **Recomendações** Para versões do Jamf Pro anteriores à 10.32.0, atualize para a versão 10.32.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Jamf Pro anteriores à 10.32.0 **Descrição** O servidor do Jamf Pro apresenta uma vulnerabilidade que afeta a integridade e a disponibilidade. Esse problema permite um ataque de falsificação de solicitação do lado do servidor (SSRF). A Jamf Nation também publicará um artigo sobre essa vulnerabilidade. **Recomendações** Para versões anteriores à 10.32.0, atualize para a versão 10.32.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Sitecore XP, das versões 7.5 Initial Release até 8.2 Update-7 **Descrição** O problema está relacionado a um ataque de deserialização insegura que pode levar à execução remota de comandos na máquina. Não é necessária autenticação ou configuração especial para explorar essa vulnerabilidade. Foi relatado que a plataforma ForceNet do Departamento de Defesa da Austrália, que utiliza o Sitecore XP, foi afetada por um ataque de ransomware, expondo potencialmente de 30.000 a 40.000 registros pessoais. No entanto, não está confirmado se esse incidente está diretamente relacionado à vulnerabilidade em questão. **Recomendações** Para as versões do Sitecore XP da 7.5 Initial Release até a 8.2 Update-7, atualize para uma versão segura, de preferência o Sitecore XP 9.0 ou superior. Como solução temporária, considere remover o arquivo Report.ashx de /sitecore/shell/ClientBin/Reporting/ em todas as instâncias do servidor para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Accellion Kiteworks appliances versions prior to kw2016.03.00 **Description** The issue allows local users to gain privileges via unspecified vectors due to the use of setuid-root permissions for /opt/bin/cli. **Recommendations** For versions prior to kw2016.03.00, update to version kw2016.03.00 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Accellion Kiteworks versions prior to kw2016.03.00 **Description** A directory traversal issue allows remote attackers to read files by crafting a URI. **Recommendations** For versions prior to kw2016.03.00, update to version kw2016.03.00 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Accellion Kiteworks versions prior to kw2016.03.00 **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via the `code`, `error`, or `error description` parameters in the oauth callback.php file. **Recommendations** For versions prior to kw2016.03.00, update to version kw2016.03.00 or later to resolve the issue. As a temporary workaround, consider restricting access to the oauth callback.php file to minimize the risk of exploitation. Avoid using the `code`, `error`, or `error description` parameters in the affected file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** OS X versions prior to 10.11.4 **Description** The issue is related to the Content Security Policy (CSP) implementation in the Messages component of Apple OS X. It allows remote attackers to obtain sensitive information via a javascript: URL. The vulnerability is associated with a lack of protection for sensitive data, which can be exploited by a remote attacker to gain confidential information by navigating to a JavaScript link. **Recommendations** For OS X versions prior to 10.11.4, update to version 10.11.4 or later to resolve the issue. As a temporary workaround, consider restricting access to javascript: URLs in the Messages component to minimize the risk of exploitation.