Sopalinge

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.12 e anteriores do Teedy **Descrição** A falha está relacionada ao Cross Site Request Forgery (CSRF), que ocorre devido à falta de proteção CSRF. **Recomendações** Para as versões 1.12 e anteriores do Teedy, como solução alternativa temporária, considere implementar mecanismos de proteção CSRF até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Teedy 1.9 a 1.12 **Descrição** O problema surge quando a conexão LDAP é ativada, permitindo que um atacante não autenticado explore o campo `username` do formulário de login devido à sanitização inadequada da entrada do usuário. Isso permite que o atacante execute ações maliciosas, como criar contas arbitrárias e realizar pulverização de senhas. **Recomendações** Versões do Teedy 1.9 a 1.12: Atualize as configurações de conexão LDAP para sanitizar adequadamente a entrada do usuário, especificamente o campo `username`, a fim de prevenir ataques de injeção de LDAP. Garanta que toda a entrada do usuário seja validada e sanitizada antes de ser processada pela conexão LDAP.

**Nome do software vulnerável e versões afetadas** Gestsup versão 3.2.46 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Description`. **Recomendações** Para a versão 3.2.46 do Gestsup, considere desativar o campo de texto `Description` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a este campo para minimizar o risco de execução de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Gestsup versão 3.2.46 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores editem arbitrariamente as informações do perfil do usuário por meio de uma solicitação maliciosa. **Recomendações** Para a versão 3.2.46 do Gestsup, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.