Trevor Christiansen

**Nome do software vulnerável e versões afetadas** Versões 2.1.12 e anteriores do Akaunting **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) persistente (tipo II) no componente de processamento de notas fiscais da aplicação. Essa vulnerabilidade foi corrigida na versão 2.1.13 do produto. **Recomendações** Para as versões 2.1.12 e anteriores, atualize para a versão 2.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de processamento de notas fiscais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Pimcore AdminBundle versões 6.8.0 e anteriores Descrição: O problema consiste em uma vulnerabilidade de injeção de SQL na variável `specificID` utilizada pela aplicação. Isso foi corrigido na versão 6.9.4 do produto. Recomendações: Para as versões 6.8.0 e anteriores do Pimcore AdminBundle, atualize para a versão 6.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da variável `specificID` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: EspoCRM versões 6.1.6 e anteriores Descrição: O problema é uma vulnerabilidade de script entre sites (XSS) persistente (tipo II) no processamento de imagens de avatar fornecidas pelo usuário. Essa vulnerabilidade foi corrigida na versão 6.1.7 do produto. Recomendações: Para as versões 6.1.6 e anteriores do EspoCRM, atualize para a versão 6.1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de imagens de avatar fornecidas pelo usuário até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 2.1.12 e anteriores do Akaunting **Descrição** O problema consiste em uma falha de autenticação em um campo controlável pelo usuário, especificamente `companies[0]`. Esse problema foi resolvido na versão 2.1.13 do produto. **Recomendações** Para as versões 2.1.12 e anteriores, atualize para a versão 2.1.13 para resolver o problema de contorno de autenticação. Como solução temporária, considere restringir o acesso ao campo `companies[0]` até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões 2.1.12 e anteriores do Akaunting **Descrição** O problema consiste em uma vulnerabilidade de negação de serviço (DoS) desencadeada pela definição de uma variável `locale` malformada e pelo envio dessa variável em uma solicitação HTTP POST que, de resto, seria normal. Esse problema foi corrigido na versão 2.1.13 do produto. **Recomendações** Para as versões 2.1.12 e anteriores, atualize para a versão 2.1.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da variável `locale` em solicitações HTTP POST até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.1.12 e anteriores do Akaunting **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) persistente (tipo II) que ocorre durante o processamento de imagens de avatar fornecidas pelo usuário. Essa vulnerabilidade foi corrigida na versão 2.1.13 do produto. **Recomendações** Para as versões 2.1.12 e anteriores, atualize para a versão 2.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de imagens de avatar fornecidas pelo usuário até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 2.1.12 e anteriores do Akaunting **Descrição** A vulnerabilidade está relacionada a um problema de injeção de código no componente Money.php do aplicativo. Ela pode ser explorada enviando uma solicitação POST para o endpoint “/{company id}/sales/invoices/{invoice id}” com um `items[0][price]` que inclua uma função chamável em PHP, a qual é então executada diretamente. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para as versões 2.1.12 e anteriores, atualize para a versão 2.1.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Money.php e ao endpoint “/{company id}/sales/invoices/{invoice id}” para minimizar o risco de exploração. Evite usar o parâmetro `items[0][price]` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Pimcore Customer Data Framework, versões 3.0.0 e anteriores **Descrição** O problema está relacionado a uma injeção SQL cega baseada em booleanos no parâmetro $id do componente SegmentAssignmentController.php. Isso permite que um invasor remoto divulgue informações protegidas, explorando a falta de proteção da estrutura da consulta SQL. **Recomendações** Para as versões 3.0.0 e anteriores do Pimcore Customer Data Framework, atualize para a versão 3.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente SegmentAssignmentController.php até que um patch esteja disponível. Evite usar o parâmetro `$id` no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CRIXP OpenCRX versões 4.30 e 5.0-20200717 e anteriores **Descrição** A vulnerabilidade permite que um invasor capaz de se conectar à instância do OpenCRX afetada altere a senha de qualquer usuário, incluindo o admin-Standard, para qualquer valor de sua escolha. Isso se deve a uma vulnerabilidade relacionada à alteração de senha sem verificação. **Recomendações** Para as versões 4.30 e 5.0-20200717 e anteriores, atualize para a versão 5.0-20200904 ou posterior para resolver o problema.