Trasher

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galette anteriores à 1.2.0 **Descrição** O Galette é uma aplicação web de gerenciamento de membros para organizações sem fins lucrativos. Antes da versão 1.2.0, era possível obter privilégios mais altos atualizando uma conta existente por meio de uma requisição POST forjada pelo próprio atacante. A questão foi resolvida na versão 1.2.0. A aplicação aceita requisições POST para atualizar informações da conta, e a validação inadequada dos dados da requisição permitiu que um atacante manipulasse os privilégios da conta. A operação vulnerável envolve o envio de uma requisição POST elaborada para modificar detalhes da conta, potencialmente elevando a função do usuário dentro do sistema. **Recomendações** Atualize para a versão 1.2.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Escalade para GLPI anteriores à 2.9.11 Descrição: O problema está relacionado a um controle de acesso inadequado, o que pode levar à exposição de dados e interrupções no fluxo de trabalho. Recomendações: Para versões anteriores à 2.9.11, atualize para a versão 2.9.11 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** GLPI versions 0.6.0 through 10.0.5 **Description** The issue is related to the incorrect neutralization of input data during web page generation, which can be exploited by a remote attacker to create a malicious external link. This can allow an administrator to create harmful links. **Recommendations** For GLPI versions 0.6.0 through 10.0.5, update to version 10.0.6 to resolve the issue. As a temporary workaround, consider restricting the ability to create external links until the update is applied.

**Name of the Vulnerable Software and Affected Versions** GLPI versions prior to 10.0.6 **Description** The issue concerns cross-site scripting via malicious RSS feeds. An administrator can import a malicious RSS feed containing Cross Site Scripting (XSS) payloads inside RSS links. When victims visit the RSS content and click on the link, they will execute the Javascript. **Recommendations** For versions prior to 10.0.6, update to version 10.0.6 to resolve the issue. As a temporary workaround, consider restricting the import of RSS feeds from untrusted sources to minimize the risk of exploitation. Avoid clicking on links from RSS feeds that may contain malicious payloads until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** O problema está relacionado ao script de atualização do GLPI, que permite que usuários conectados obtenham acesso ao painel de depuração. Isso poderia, potencialmente, permitir que um invasor remoto comprometesse a integridade do sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema. Como solução temporária, considere excluir o script `install/update.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** O problema está relacionado à falta de sanitização adequada de links externos, o que pode ser explorado para um ataque de Cross-Site Scripting (XSS). Isso permite que um invasor remoto explore a vulnerabilidade. **Recomendações** Para versões anteriores à 10.0.4, atualize para o GLPI 10.0.4 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** A vulnerabilidade permite que usuários autenticados armazenem código malicioso nas informações de suas contas, o que pode levar a um ataque de script entre sites (XSS). Isso poderia permitir que um invasor remoto realizasse tal ataque, explorando a falta de medidas de proteção na estrutura da página da web. **Recomendações** Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** O problema está relacionado ao uso de feeds RSS ou de um calendário externo no planejamento, o que está sujeito a uma exploração do tipo Server-Side Request Forgery (SSRF). Se um script remoto retornar uma resposta de redirecionamento, a URL de destino do redirecionamento não é verificada em relação à lista de URLs permitidas definida pelo administrador. Isso poderia permitir que um invasor remoto redirecionasse usuários para uma URL arbitrária. **Recomendações** Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de feeds RSS ou calendários externos no planejamento até que o patch seja aplicado. Restrinja o acesso ao recurso de planejamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** A vulnerabilidade permite que um administrador armazene código malicioso no nome de uma entidade. Isso pode potencialmente levar a violações de segurança. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.3 **Descrição** O problema está relacionado a um ataque de injeção de SQL que poderia permitir que um invasor simulasse o login de um usuário arbitrário. Isso se deve à falta de medidas de proteção para a estrutura da consulta SQL. A vulnerabilidade pode ser explorada remotamente, permitindo potencialmente que um invasor examine as portas ou serviços do servidor e realize ataques de injeção de SQL. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, desative a configuração da API `Enable login with external token`.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.3 **Descrição** O problema diz respeito à exposição de informações privadas definidas na configuração do GLPI, como servidores SMTP ou CAS, a pessoas não autorizadas. Essa exposição pode ser explorada remotamente, permitindo que invasores divulguem dados confidenciais. Observe que as senhas não são expostas. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.3 **Descrição** O problema está relacionado ao uso de feeds RSS ou calendários externos no planejamento, o que está sujeito a exploração por meio de falsificação de solicitação do lado do servidor (SSRF). Isso permite que um invasor examine as portas ou serviços abertos no servidor GLPI ou em sua rede privada. As respostas às consultas não são expostas ao usuário final, tornando-se um SSRF cego. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver este problema. No momento, não há soluções alternativas conhecidas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.3 **Descrição** O problema está relacionado ao tratamento inadequado de informações associadas à chave de registro na página de configuração da chave de registro do GLPI, um pacote de software gratuito de gerenciamento de ativos e TI. Isso pode ser explorado para roubar um cookie de administrador do GLPI, permitindo que um invasor obtenha acesso não autorizado. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema. Como solução alternativa temporária, não utilize uma chave de registro criada por uma pessoa não confiável.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.2 **Descrição** O problema afeta instâncias do GLPI que utilizam o inventário nativo, podendo causar vazamento de informações confidenciais devido à falta de autenticação no recurso para obter arquivos recusados. **Recomendações** Para versões anteriores à 10.0.2, atualize para a versão 10.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de inventário nativo até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.2 **Descrição** O problema afeta todos os formulários de assistência, incluindo Ticket, Change e Problem, permitindo injeção de SQL nos campos de ator. Isso foi resolvido na versão 10.0.2. **Recomendações** Para versões anteriores à 10.0.2, atualize para a versão 10.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos formulários de assistência, especificamente aos campos de ator, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.1 **Descrição** A vulnerabilidade permite que um invasor insira informações adicionais por meio de injeção de SQL nas páginas de pesquisa. Isso pode ser explorado se um usuário estiver conectado. **Recomendações** Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de pesquisa para usuários conectados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting na visualização Kanban do GLPI, que pode ser explorada através da injeção de código HTML no nome de um usuário. Recomenda-se que os usuários atualizem para uma versão mais recente para resolver o problema. **Recomendações** Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário na visualização Kanban para impedir a injeção de código HTML até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.0 **Descrição** O problema está relacionado à falta de sanitização no upload de arquivos SVG, permitindo que um invasor injete código JavaScript no avatar de um usuário. Isso pode levar a um ataque de script entre sites (XSS) quando qualquer usuário visualizar o avatar. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade pode ser explorada através do upload de um arquivo SVG especialmente criado, o que permite ao invasor realizar um ataque de cross-site scripting. Os detalhes técnicos sobre a exploração incluem a falta de sanitização no `upload de arquivos SVG` e a capacidade de injetar `javascript` no `avatar do usuário`. **Recomendações** Para versões anteriores à 10.0.0, recomenda-se que os usuários atualizem para uma versão mais recente. Como solução alternativa temporária, os usuários que não puderem atualizar devem desativar os avatares SVG para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GLPI (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro na transferência de configuração para JavaScript no sistema GLPI, em que algumas entradas são filtradas, mas a variável `ldap pass` não é. Isso permite que um invasor remoto obtenha acesso não autorizado à senha do root dn. O GLPI é um pacote de software gratuito para gestão de ativos e TI que oferece recursos de Service Desk ITIL, rastreamento de licenças e auditoria de software. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.7 **Descrição** O problema está relacionado a um ataque de script entre sites refletido (reflected cross-site scripting) no GLPI, um pacote de software gratuito para gestão de ativos e TI. Isso pode permitir que um invasor remoto realize ataques de script entre sites, explorando a falta de medidas de proteção na estrutura da página da web. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 9.5.7, atualize para a versão 9.5.7 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que o patch seja aplicado.