Sn1P3Rt3S7

Nome do Software Vulnerável e Versões Afetadas: Versões do UnoPim anteriores à 0.3.1 Descrição: O UnoPim é um sistema de Gerenciamento de Informações de Produtos (PIM) de código aberto construído sobre o framework Laravel. As versões 0.3.0 e anteriores são suscetíveis à injeção de CSV, também conhecida como injeção de fórmulas, na funcionalidade de Exportação Rápida (Quick Export). Isso permite que atacantes injetem conteúdo malicioso nos arquivos CSV exportados. Quando abertos em aplicativos de planilha como o Microsoft Excel, a entrada maliciosa pode ser interpretada como uma fórmula ou comando, potencialmente levando à execução de código arbitrário no dispositivo da vítima. A exploração bem-sucedida pode levar à execução remota de código, incluindo o estabelecimento de um shell reverso. Recomendações: Atualize para a versão 0.3.1 ou superior.

Nome do Software Vulnerável e Versões Afetadas: Versões do UnoPim anteriores à 0.2.1 Descrição: O UnoPim, um sistema de Gerenciamento de Informações de Produtos (PIM) de código aberto construído sobre o framework Laravel, contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado. A vulnerabilidade decorre de um bypass de MIME/Sanitizador de SVG no endpoint `/admin/settings/users/create`. Um atacante pode explorar essa questão fazendo upload de um arquivo SVG especialmente elaborado com um tipo MIME manipulado, potencialmente permitindo-lhe executar código JavaScript arbitrário em nome de outros administradores. O cookie de sessão está marcado como http-only, o que impede a exfiltração do cookie via JavaScript, mas não impede que o atacante realize ações como se fosse a vítima. Recomendações: Versões anteriores à 0.2.1: Verifique as extensões de arquivo e utilize uma whitelist para as extensões permitidas. Versões anteriores à 0.2.1: Verifique se o tipo MIME corresponde à extensão do arquivo. Versões anteriores à 0.2.1: Se a extensão do arquivo for SVG, assegure que a sanitização adequada seja realizada.

Nome do Software Vulnerável e Versões Afetadas: Versões do UnoPim anteriores à 0.2.1 Descrição: A funcionalidade de upload de imagem durante a criação de usuário realiza apenas validação de tipo de arquivo no lado do cliente. Um atacante pode modificar a extensão e o conteúdo de uma imagem carregada para executar código arbitrário no servidor. Isso permite a execução remota de código (RCE), potencialmente levando ao comprometimento total do sistema, acesso a bancos de dados e sistemas de arquivos, e acesso a outros dispositivos sensíveis na rede. A vulnerabilidade é explorável por qualquer usuário com a capacidade de alterar sua foto de perfil dentro do painel. O endpoint vulnerável é `/admin/settings/users/create`. O parâmetro vulnerável é `image[]`. Recomendações: Versões anteriores à 0.2.1: Implementar validação de extensão no lado do servidor usando uma abordagem de whitelist, utilizando a verificação `endswith()` em vez de `contains()` para prevenir bypasses.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do UnoPim anteriores à 0.2.1 **Descrição:** O UnoPim, um sistema de Gerenciamento de Informações do Produto (PIM) de código aberto construído sobre o framework Laravel, está suscetível a ataques de Falsificação de Solicitação Entre Sites (CSRF). Determinados endpoints carecem de proteção CSRF adequada, permitindo que um atacante execute operações que alteram o estado em nome de uma vítima autenticada. Especificamente, os endpoints `/admin/catalog/products/copy/{id}`, `/admin/catalog/products/edit/{id}`, `/admin/catalog/categories/create`, `/admin/catalog/categories/edit/{id}`, `/admin/catalog/category-fields/create`, `/admin/catalog/category-fields/edit/{id}`, `/admin/catalog/attributes/create` e `/admin/catalog/attributes/edit/{id}` estão vulneráveis. A aplicação utiliza o cabeçalho `X-XSRF-TOKEN` para alguns endpoints, mas ele está ausente em outros. A vulnerabilidade ocorre porque as solicitações POST vulneráveis não exigem o cabeçalho `X-XSRF-TOKEN` e utilizam tipos de conteúdo `application/x-www-form-urlencoded` ou `multipart/form-data`, combinados com o envio de cookies devido ao atributo `samesite` estar definido como `None`. **Recomendações:** - Atualize para a versão 0.2.1 ou posterior para resolver o problema. - Implemente tokens CSRF para todas as solicitações que alteram o estado. - Configure o atributo `samesite` para `lax` ou `strict` para prevenir ataques CSRF. - Garanta que todas as solicitações que alteram o estado sejam realizadas usando o método POST em vez de GET. Se o recurso de cópia de produto utilizar solicitações GET, defina `samesite` como `strict`. Caso contrário, `samesite: lax` deve ser suficiente.