Truff

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** Uma falha de Cross-Site Scripting (XSS) refletido no Kiteworks Secure Data Forms permite que um invasor externo engane um usuário para executar código JavaScript arbitrário. Cross-Site Scripting é uma falha onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** Atualize para a versão 9.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** Kiteworks é uma rede de dados privada (PDN). Múltiplas vulnerabilidades de SQL Injection no Kiteworks Secure Data Forms permitem que um invasor autenticado com a função FormBuilder recupere informações sobre ou modifique definições de formulários de outros usuários e alguns parâmetros de configuração global. SQL Injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** Atualize para a versão 9.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins LDAP Plugin versões anteriores a 807.v7d7de30930cf **Description** O plugin desserializa dados de referências LDAP sem a devida validação. A desserialização é o processo de converter um fluxo de dados de volta em um objeto, o que, quando realizado em dados não confiáveis sem validação, pode levar a comprometimentos de segurança. **Recommendations** Atualize para uma versão posterior a 807.v7d7de30930cf.

Name of the Vulnerable Software and Affected Versions Devolutions Server versions 2026.1.6 through 2026.1.11 Description A flaw exists in the multi-factor authentication (MFA) management API of Devolutions Server that allows an authenticated attacker to remove their own MFA factors, reducing account security to password-only authentication through specifically crafted HTTP requests. Recommendations Update Devolutions Server to a version later than 2026.1.11.

Name of the Vulnerable Software and Affected Versions Devolutions Server versions 2025.3.1 through 2025.3.17 and 2026.1.1 through 2026.1.11 Description A flaw exists in the gateway health check feature that permits a low-privileged authenticated user to conduct server-side request forgery (SSRF). Successful exploitation could lead to information disclosure through a specially crafted API request. The vulnerable component is the gateway health check feature, and the attack involves improper input validation. Recommendations Update Devolutions Server to a version later than 2026.1.11. Update Devolutions Server to a version later than 2025.3.17.

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.2.0 **Descrição** Há uma falha na funcionalidade de configuração do Kiteworks, uma rede privada de dados (PDN), que permite contornar as proteções contra Server-Side Request Forgery (SSRF) por meio de ataques de rebinding de DNS. Um administrador malicioso poderia explorar isso para acessar serviços internos que devem ser restringidos. **Recomendações** Atualize para a versão 9.2.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do Kiteworks anteriores à 9.2.0 Descrição O Kiteworks é uma rede de dados privada. Antes da versão 9.2.0, um problema de configuração permite o upload de arquivos arbitrários sem validação adequada. Um administrador malicioso poderia explorar isso para fazer upload de tipos de arquivos não autorizados para o sistema. Recomendações Atualize para a versão 9.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kiteworks anteriores à 9.2.0 **Descrição** O Kiteworks, uma rede de dados privada, contém uma falha em sua funcionalidade de execução de comandos. Usuários autenticados podem redirecionar a saída de comandos para locais arbitrários de arquivos, potencialmente sobrescrevendo arquivos críticos do sistema e obtendo acesso privilegiado. A `funcionalidade de execução de comandos` é suscetível à manipulação, permitindo sobrescritas de arquivos não autorizadas. **Recomendações** Atualize para a versão 9.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Artifex Ghostscript anteriores à 10.05.0 **Descrição** O problema está relacionado ao tratamento inadequado da codificação UTF-8 excessivamente longa na função decode utf8 em base/gp utf8.c. Este problema ocorre devido a uma correção incompleta para um problema anterior. **Recomendações** Para versões anteriores à 10.05.0, atualize para a versão 10.05.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função decode utf8 em base/gp utf8.c até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Collabora Online anteriores a 24.04.12.4 Versões do Collabora Online anteriores a 23.05.19 Versões do Collabora Online anteriores a 22.05.25 **Descrição** O Collabora Online é uma suíte de escritório online colaborativa baseada na tecnologia LibreOffice. Existe uma falha de traversia de caminho (path traversal) no tratamento do campo `BaseFileName` retornado pelos servidores WOPI, permitindo que um arquivo seja gravado em qualquer local onde o uid que executa o Collabora Online tenha permissão de escrita, caso uma resposta maliciosa seja fornecida por um servidor WOPI. Este problema pode ser combinado com uma vulnerabilidade de Time of Check, Time of Use (TOCTOU) na consulta DNS de um endereço de servidor WOPI sob controle do atacante, permitindo que a apresentação de tal resposta seja processada por uma instância do Collabora Online. **Recomendações** Para versões anteriores a 24.04.12.4, atualize para a versão 24.04.13.1 ou posterior. Para versões anteriores a 23.05.19, atualize para a versão 23.05.19 ou posterior. Para versões anteriores a 22.05.25, atualize para a versão 22.05.25 ou posterior. Como solução temporária, considere restringir o acesso à integração do servidor WOPI até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Apache Allura, versões 1.0.1 a 1.16.0 **Descrição** A funcionalidade de importação está vulnerável a ataques de rebinding de DNS entre a verificação e o processamento da URL. Os administradores do projeto podem executar essas importações, o que poderia fazer com que o Allura lesse dados de serviços internos e os expusesse. **Recomendações** Para as versões 1.0.1 a 1.16.0, atualize para a versão 1.17.0 para corrigir o problema. Se não for possível atualizar, defina `disable entry points.allura.importers = forge-tracker, forge-discussion` no arquivo de configuração .ini como uma solução alternativa temporária.