Tom Wedgbury

**Nome do software vulnerável e versões afetadas** Versões do FileCatalyst Workflow anteriores à 5.1.6 Build 114 **Descrição** Uma vulnerabilidade de traversal de diretório no ‘ftpservlet’ do portal web do FileCatalyst Workflow permite que arquivos sejam enviados para fora do diretório ‘uploadtemp’ previsto, por meio de uma solicitação POST especialmente criada. Isso pode levar à execução de código arbitrário, incluindo web shells, se um arquivo for carregado com sucesso no DocumentRoot do portal da web. O problema está relacionado a erros no tratamento de solicitações HTTP POST. Aproximadamente 97 instâncias estão distribuídas principalmente nos Estados Unidos, na Índia e em outros países. **Recomendações** Para versões anteriores à 5.1.6 Build 114, atualize para a versão 5.1.6 Build 114 ou posterior para corrigir a falha crítica e impedir a execução remota não autorizada de código. Como solução alternativa temporária, considere restringir o acesso ao componente ‘ftpservlet’ até que uma correção seja aplicada. Além disso, desativar o login anônimo para usuários públicos no FileCatalyst Workflow pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do EpiServer Find anteriores à 13.2.7 Descrição: A vulnerabilidade permite que um invasor redirecione usuários para sites não confiáveis por meio do parâmetro ` t redirect` em uma URL manipulada, como uma URL do tipo “/find v2/ click”. Recomendações: Para versões anteriores à 13.2.7, atualize para a versão 13.2.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro ` t redirect` na URL “/find v2/ click” para minimizar o risco de exploração.