Stefan-Schiller-Sonarsource

**Nome do software vulnerável e versões afetadas** Versões do Overleaf Community Edition e Server Pro anteriores à 5.0.7 Versões 4.x do Overleaf Community Edition e Server Pro anteriores à 4.2.7 **Descrição** O Overleaf é um editor colaborativo de LaTeX baseado na web. A vulnerabilidade permite que um parâmetro de idioma arbitrário em solicitações de verificação ortográfica do cliente seja passado para o executável `aspell` em execução no servidor, fazendo com que o `aspell` tente carregar um arquivo de dicionário com um nome de arquivo arbitrário. O acesso ao arquivo é limitado ao escopo do servidor Overleaf. **Recomendações** Para versões anteriores à 5.0.7, atualize para a versão 5.0.7 ou posterior usando o comando `bin/upgrade` do kit de ferramentas do Overleaf. Para versões 4.x anteriores à 4.2.7, atualize para a versão 4.2.7 ou posterior usando o comando `bin/upgrade` do kit de ferramentas do Overleaf. Como solução temporária para usuários que não conseguem atualizar, bloqueie as solicitações POST para “/spelling/check” por meio de um Web Application Firewall para impedir o acesso ao recurso de verificação ortográfica vulnerável.

**Nome do software vulnerável e versões afetadas** Versões do Overleaf Server Pro anteriores a 17/07/2024 Overleaf Server Pro que utilize versões antigas do docker-compose.yml anteriores a 28/08/2024 **Descrição** O Overleaf é um editor colaborativo de LaTeX baseado na web. Ao instalar o Server Pro usando o Overleaf Toolkit anterior a 17/07/2024 ou o docker-compose.yml legado anterior a 28/08/2024, a configuração para compilações LaTeX era insegura por padrão. Isso exigia que o administrador ativasse os recursos de segurança por meio de uma configuração (`SIBLING CONTAINERS ENABLED` no Toolkit, `SANDBOXED COMPILES` em implementações legadas do docker-compose/custom). Se esses recursos de segurança não estiverem habilitados, os usuários terão acesso aos recursos do contêiner `sharelatex` (sistema de arquivos, rede, variáveis de ambiente) ao executar compilações, levando a várias vulnerabilidades de acesso a arquivos, seja diretamente ou por meio de links simbólicos criados durante as compilações. **Recomendações** Para instalações existentes que utilizam a configuração padrão anterior, migre para o uso de contêineres irmãos. Defina `SIBLING CONTAINERS ENABLED=true` em `config/overleaf.rc` como medida de mitigação. Em implantações legadas do docker-compose/personalizadas, use `SANDBOXED COMPILES=true`.

**Nome do software vulnerável e versões afetadas** Versões do OpenAPI Generator anteriores à 7.6.0 **Descrição** A vulnerabilidade está relacionada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança e obtenha acesso para ler, modificar ou excluir dados usando a opção `outputFolder`. Isso pode levar à leitura e exclusão de arquivos e pastas de um diretório arbitrário com permissão de gravação. **Recomendações** Para versões anteriores à 7.6.0, atualize para a versão 7.6.0 ou posterior, que remove o uso da opção `outputFolder`, corrigindo assim o problema. Como solução alternativa temporária, considere restringir o acesso à opção `outputFolder` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefly III anteriores à 6.1.1 **Descrição** A falha permite a injeção de HTML em webhooks. Ela está relacionada a uma vulnerabilidade de traversal de caminho no lado do cliente (CSPT), que pode ser usada para controlar dados que se supunha serem incontroláveis. Isso ocorre quando se contorna a sanitização integrada. **Recomendações** Para versões anteriores à 6.1.1, atualize para a versão 6.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de webhooks até que um patch seja aplicado. Evite usar webhooks potencialmente vulneráveis nas versões afetadas para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Squidex versions (affected versions not specified) **Description** The issue concerns an arbitrary file write vulnerability in the backup restore feature of Squidex, allowing an authenticated attacker with the `squidex.admin.restore` permission to gain remote code execution (RCE). This occurs because the `BackupAssets.ReadAssetAsync` method does not properly sanitize the `assetId` when storing assets in the filestore, enabling an attacker to run arbitrary operating system commands on the underlying server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Squidex (affected versions not specified) **Description** The issue concerns a Cross-Site Scripting (XSS) vulnerability due to missing origin verification in a postMessage handler. This affects the editor-sdk.js file, which defines class-like functions such as SquidexSidebar, SquidexWidget, and SquidexFormField. These functions employ a global message event listener that takes action based on the received message type. For instance, the SquidexFormField updates its value property when it receives a message with the type 'valueChanged'. This class is used in the editor-editorjs.html file, accessible via the public wwwroot folder, where it registers a callback function using the onValueChanged method. This method passes the value from the message event to the editor.render, introducing an XSS vulnerability if an attacker-controlled value is passed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenRefine versions prior to 3.7.4 **Description** The issue is related to a Zip Slip vulnerability in OpenRefine, which can be exploited by a specially crafted malicious OpenRefine project tar file. This can lead to arbitrary code execution in the context of the OpenRefine process if a user imports the malicious file. **Recommendations** For OpenRefine versions prior to 3.7.4, update to OpenRefine 3.7.4 as soon as possible. For users unable to upgrade, only import OpenRefine projects from trusted sources. As a temporary workaround, consider restricting the import of OpenRefine projects to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.23 **Descrição** Uma vulnerabilidade de injeção de comando no Cacti permite que um usuário não autenticado execute código arbitrário em um servidor que execute o Cacti, caso uma fonte de dados específica tenha sido selecionada para qualquer dispositivo monitorado. A vulnerabilidade reside no arquivo `remote agent.php`, que pode ser acessado sem autenticação. Um invasor pode contornar a autenticação fornecendo um cabeçalho `Forwarded-For: <TARGETIP>`, permitindo que a função `get client addr` retorne o endereço IP do servidor que executa o Cacti. O invasor pode então acionar diferentes ações, incluindo a ação `polldata`, que recupera parâmetros de solicitação e carrega as entradas `poller item` correspondentes do banco de dados. Se a `action` de um `poller item` for igual a `POLLER ACTION SCRIPT PHP`, a função `proc open` é usada para executar um script PHP, levando a uma vulnerabilidade de injeção de comando. O parâmetro `$poller id`, controlado pelo invasor, pode ser usado para executar comandos arbitrários. **Recomendações** Para resolver o problema, atualize para a versão 1.2.23 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo `remote agent.php` e à função `poll for data` para impedir o acesso não autorizado. Além disso, restrinja o uso da função `proc open` para impedir ataques de injeção de comando. Evite usar a função `get client addr` para determinar o endereço IP do cliente, pois ela pode ser contornada por um invasor. Em vez disso, use