Thxtech

**Name of the Vulnerable Software and Affected Versions** Docmost versions prior to 0.25.0 **Description** Docmost is collaborative wiki and documentation software. The public share page functionality does not properly HTML-escape page titles before inserting them into meta tags and the title tag. This allows for Stored Cross-Site Scripting (XSS) attacks, enabling an attacker to execute arbitrary JavaScript in the context of any user who opens a shared page link. **Recommendations** Update to version 0.25.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Payload anteriores a 3.73.0 **Descrição** O Payload é um sistema de gerenciamento de conteúdo headless gratuito e de código aberto. Antes da versão 3.73.0, a entrada do usuário era incorporada diretamente em consultas SQL sem o devido escape ao consultar campos JSON ou richText, resultando em ataques de injeção de SQL blind. Um atacante não autenticado poderia potencialmente extrair dados sensíveis, como e-mails e tokens de redefinição de senha, e assumir o controle total da conta sem precisar quebrar senhas. Este problema afeta usuários que utilizam adaptadores de banco de dados baseados em Drizzle (dependência `@payloadcms/drizzle`) – `@payloadcms/db-postgres`, `@payloadcms/db-vercel-postgres`, `@payloadcms/db-sqlite` e `@payloadcms/db-d1-sqlite` – e possuem coleções acessíveis com campos `type: 'json'` ou `type: 'richText'` onde `access.read` não está definido como `false`. A vulnerabilidade não afeta usuários que utilizam `@payloadcms/db-mongodb`. **Recomendações** Atualize para a versão 3.73.0 ou posterior do Payload. Se uma atualização imediata não for possível, adicione `access: { read: () => false }` a todos os campos JSON e richText como uma mitigação temporária.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wagtail anteriores a 6.3.6 Versões do Wagtail anteriores a 7.0.4 Versões do Wagtail anteriores a 7.1.3 Versões do Wagtail anteriores a 7.2.2 Versões do Wagtail anteriores a 7.3 **Descrição** O Wagtail, um sistema de gerenciamento de conteúdo de código aberto construído sobre o Django, contém um problema devido à falta de verificação de permissão nos endpoints de visualização. Um usuário com acesso ao admin do Wagtail e conhecimento dos campos de um modelo pode construir um envio de formulário para obter uma renderização de visualização de qualquer página, snippet ou objeto de configuração do site para o qual as visualizações estejam habilitadas, usando dados de sua escolha. Os dados existentes do próprio objeto não são expostos, mas o processo de renderização pode revelar outros conteúdos do banco de dados acessíveis apenas a usuários com permissão de edição sobre o modelo. O problema não é explorável por visitantes comuns do site sem acesso ao admin do Wagtail. **Recomendações** Atualize para a versão 6.3.6 ou posterior do Wagtail. Atualize para a versão 7.0.4 ou posterior do Wagtail. Atualize para a versão 7.1.3 ou posterior do Wagtail. Atualize para a versão 7.2.2 ou posterior do Wagtail. Atualize para a versão 7.3 ou posterior do Wagtail.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores à 3.5.5 **Descrição** O SiYuan é um sistema de gerenciamento de conhecimento pessoal. O endpoint `/api/file/copyFile` não valida o parâmetro `dest`. Isso permite que usuários autenticados gravem arquivos em locais arbitrários no sistema de arquivos, potencialmente levando à Execução Remota de Código (RCE) ao gravar em locais sensíveis, como tarefas cron, SSH authorized keys ou arquivos de configuração do shell. **Recomendações** Atualize para a versão 3.5.5 ou superior.

**Name of the Vulnerable Software and Affected Versions** Tugtainer versions prior to 1.16.1 **Description** Tugtainer is a self-hosted application designed for automating updates of Docker containers. Prior to version 1.16.1, the password authentication process transmits passwords through URL query parameters rather than utilizing the HTTP request body. This practice results in passwords being recorded in server access logs and potentially exposed via browser history, Referer headers, and proxy logs. **Recommendations** Update Tugtainer to version 1.16.1 or later.

**Name of the Vulnerable Software and Affected Versions** LaSuite Doc versions 3.8.0 through 4.3.0 **Description** LaSuite Doc is a collaborative note taking, wiki and documentation platform. A Stored Cross-Site Scripting (XSS) issue exists in the Interlinking feature. When a user creates a link to another document within the editor, the URL of that link is not validated. An attacker with document editing privileges can inject a malicious javascript: URL that executes arbitrary code when other users click on the link. **Recommendations** Update LaSuite Doc to version 4.4.0.