Toothless5143

Name of the Vulnerable Software and Affected Versions Papra versões anteriores a 26.4.0 Description Papra é uma plataforma minimalista de gerenciamento e arquivamento de documentos. Antes da versão 26.4.0, os modelos de e-mail transacionais interpolam `user.name` diretamente no HTML sem escape ou sanitização adequados. Um invasor que se registrar com um nome de exibição contendo tags HTML pode injetar essas tags nos corpos dos e-mails de verificação e redefinição de senha. Como os e-mails se originam de um domínio legítimo (por exemplo, auth@mail.papra.app), isso possibilita ataques de phishing convincentes que parecem vir de notificações oficiais do Papra. Recommendations Atualize para a versão 26.4.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Papra versões anteriores a 26.4.0 Description O sistema de webhook do Papra permite que usuários autenticados registrem URLs arbitrários como endpoints de webhook sem validação. O servidor envia solicitações HTTP POST para esses URLs registrados, que podem incluir localhost, endereços de rede interna e endpoints de metadados de provedores de nuvem, sempre que um evento de documento ocorrer. Recommendations Atualize para a versão 26.4.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Papra versões anteriores a 26.4.0 Description Papra é uma plataforma de gerenciamento e arquivamento de documentos. Antes da versão 26.4.0, as chaves de API com uma data de validade (`expiresAt`) não eram verificadas em relação à hora atual durante a autenticação. Isso permitia que usuários com chaves de API expiradas continuassem acessando endpoints protegidos como se a chave ainda fosse válida. Recommendations Atualize para a versão 26.4.0 ou posterior.