Stavros Manis

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versões 4.9.0 e anteriores Ignite Realtime Openfire versões 4.8.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio do componente de propriedade do sistema `admin.authorizedJIDs` ou do componente ROOM CACHE. **Recomendações** Para as versões 4.9.0 e anteriores, considere desativar o componente de propriedade do sistema `admin.authorizedJIDs` até que uma correção esteja disponível. Para as versões 4.8.0 e anteriores, restrinja o acesso ao componente ROOM CACHE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versões 4.9.0 e anteriores Ignite Realtime Openfire versões 4.8.0 e anteriores **Descrição** Uma falha no Ignite Realtime Openfire permite que um invasor remoto obtenha privilégios elevados por meio do componente ROOM CACHE. **Recomendações** Para as versões 4.9.0 e anteriores, atualize para uma versão posterior à 4.9.0. Para as versões 4.8.0 e anteriores, atualize para uma versão posterior à 4.8.0. Como solução temporária, considere restringir o acesso ao componente ROOM CACHE até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** CrushFTP versão 9 **Descrição** Foi descoberta uma falha na criação de um novo usuário por meio da interface “/WebInterface/UserManager/”, permitindo que um invasor com acesso ao painel de administração execute Stored Cross-Site Scripting (XSS). A carga maliciosa pode ser executada em vários cenários, por exemplo, quando a página do usuário aparece na seção “Mais visitadas” da página. **Recomendações** Para o CrushFTP versão 9, considere desativar o recurso de criação de usuários por meio da interface /WebInterface/UserManager/ até que um patch esteja disponível para prevenir ataques de Stored Cross-Site Scripting (XSS). Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar a interface `/WebInterface/UserManager/` para a criação de usuários até que a vulnerabilidade seja resolvida.