Umeradeemcheema

**Nome do Software Vulnerável e Versões Afetadas** Trilium Notes versões anteriores a 0.102.2 **Descrição** Um invasor autenticado pode realizar a Inclusão de Arquivo Local (Local File Inclusion), que é uma falha que permite a leitura de arquivos arbitrários no sistema de arquivos do servidor. O problema ocorre na função `uploadModifiedFileToAttachment()`, acionada por uma requisição POST para o endpoint '/api/attachments/{attachmentId}/upload-modified-file'. Ao fornecer um caminho na variável `filePath` do corpo da requisição, o conteúdo de um anexo é substituído pelo conteúdo do arquivo especificado. O invasor pode então recuperar esse conteúdo através do endpoint '/api/attachments/{attachmentId}/download'. Isso pode expor dados sensíveis, como chaves SSH, credenciais, configurações e arquivos do sistema operacional, levando potencialmente à execução remota de código e ao comprometimento de aplicações co-hospedadas. **Recomendações** Atualizar para a versão 0.102.2. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/attachments/{attachmentId}/upload-modified-file'.

**Nome do Software Vulnerável e Versões Afetadas** Versões do osTicket anteriores a 1.17.6 e anteriores a 1.18.2 **Descrição** O problema está relacionado a uma Vulnerabilidade de Quebra de Controle de Acesso no endpoint /scp/ajax.php. Esta vulnerabilidade afeta as versões do osTicket anteriores a 1.17.6 e anteriores a 1.18.2. **Recomendações** Para versões anteriores a 1.17.6, atualize para a versão 1.17.6 ou posterior. Para versões anteriores a 1.18.2, atualize para a versão 1.18.2 ou posterior. Como medida temporária, considere restringir o acesso ao endpoint /scp/ajax.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Admidio anteriores à 4.3.10 **Descrição** Existe uma vulnerabilidade de execução remota de código no módulo Mensagens do aplicativo Admidio. Isso se deve à falta de verificação da extensão de arquivo, permitindo que arquivos maliciosos sejam enviados para o servidor. O arquivo enviado pode ser acessado publicamente através da URL `{admidio base url}/adm my files/messages attachments/{file name}`. Um invasor pode enviar um shell web PHP que execute comandos do sistema operacional no servidor, comprometendo o servidor da aplicação. Isso pode levar a um comprometimento total do servidor, permitindo que o invasor execute código ou comandos arbitrários, acesse, modifique ou exclua dados confidenciais, instale software ou scripts maliciosos, obtenha acesso adicional a redes internas e interrompa serviços e aplicações hospedados no servidor. **Recomendações** - Para versões anteriores à 4.3.10, atualize para a versão 4.3.10 para corrigir a vulnerabilidade. - Como solução temporária, considere desativar o recurso de upload de arquivos no módulo Mensagens até que um patch esteja disponível. - Restrinja o acesso ao endpoint `{admidio base url}/adm my files/messages attachments/{file name}` para minimizar o risco de exploração. - Implemente uma verificação rigorosa de extensões de arquivo para garantir que apenas tipos de arquivo permitidos possam ser enviados. - Rejeite qualquer envio de arquivo com extensões não permitidas ou suspeitas, como .php, .phtml, .exe, etc.

**Nome do software vulnerável e versões afetadas** Versões do Admidio anteriores à 4.3.9 **Descrição** O problema está relacionado a uma injeção de SQL no arquivo-fonte `/adm program/modules/ecards/ecard send.php` do aplicativo Admidio. Essa injeção de SQL resulta no comprometimento do banco de dados do aplicativo. O valor do parâmetro POST `ecard recipients` está sendo concatenado diretamente com a consulta SQL no código-fonte, causando a injeção SQL. A injeção SQL pode ser explorada por um usuário membro, utilizando cargas de injeção SQL baseadas em condições cegas, baseadas em tempo e de interação fora da banda. Um invasor poderia potencialmente acessar dados confidenciais, modificar, excluir ou adicionar dados ao banco de dados e, possivelmente, executar código remotamente. **Recomendações** Para versões anteriores à 4.3.9, atualize para a versão 4.3.9 para corrigir a vulnerabilidade de injeção de SQL. Como solução alternativa temporária, considere usar consultas parametrizadas ou instruções preparadas em vez de concatenar a entrada do usuário diretamente nas consultas SQL, ou sanitize a entrada antes de incluí-la na consulta SQL. Restrinja o acesso ao endpoint `/adm program/modules/ecards/ecard send.php` para minimizar o risco de exploração. Evite usar o parâmetro `ecard recipients` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeScout anteriores à 1.8.139 **Descrição** O problema decorre de uma vulnerabilidade do tipo “Prototype Pollution” no arquivo-fonte `/public/js/main.js`. Essa vulnerabilidade ocorre porque a função `getQueryParam` mescla recursivamente um objeto contendo propriedades controláveis pelo usuário em um objeto existente para a análise de parâmetros de consulta de URL, sem primeiro sanitizar as chaves. Um invasor pode injetar uma propriedade com a chave ` proto `, juntamente com propriedades arbitrariamente aninhadas, permitindo-lhe contaminar o protótipo com propriedades contendo valores prejudiciais. Essas propriedades são então herdadas por objetos definidos pelo usuário e utilizadas pelo aplicativo, podendo levar ao tratamento inseguro de propriedades controladas pelo invasor. Isso pode ser combinado com outras vulnerabilidades, como XSS baseado em DOM, redirecionamento aberto, manipulação de cookies, manipulação de links e injeção de HTML. **Recomendações** Para versões anteriores à 1.8.139, atualize para a versão 1.8.139 para resolver o problema. Como solução temporária, considere desativar a função `getQueryParam` até que um patch esteja disponível. Restrinja o acesso ao arquivo-fonte `/public/js/main.js` para minimizar o risco de exploração. Evite usar a chave ` proto ` em parâmetros de consulta de URL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeScout anteriores à 1.8.139 **Descrição** Foi identificada uma vulnerabilidade de injeção de HTML armazenado no módulo de recepção de e-mails do aplicativo FreeScout. Essa vulnerabilidade permite que invasores injetem conteúdo HTML malicioso em e-mails enviados para a caixa de correio do aplicativo, devido ao tratamento inadequado do conteúdo HTML nos e-mails recebidos. Os invasores podem incorporar código HTML malicioso no contexto do domínio do aplicativo, o que pode levar a ataques como sequestro de formulários, desfiguração do aplicativo ou exfiltração de dados por meio de injeção de CSS. Invasores não autenticados podem explorar essa vulnerabilidade; embora estejam limitados à injeção de HTML, as consequências ainda podem ser graves. **Recomendações** Para versões anteriores à 1.8.139, atualize para a versão 1.8.139, que implementa mecanismos rigorosos de validação e sanitização de entradas para impedir injeções de HTML malicioso.

**Nome do software vulnerável e versões afetadas** Versões do Froxlor anteriores à 2.1.9 **Descrição** Foi identificada uma vulnerabilidade de tipo Stored Blind Cross-Site Scripting (XSS) no recurso de registro de tentativas de login malsucedidas do aplicativo Froxlor. Um usuário não autenticado pode injetar scripts maliciosos no parâmetro `loginname` durante a tentativa de login, os quais serão executados quando visualizados pelo administrador nos registros do sistema. Ao explorar essa vulnerabilidade, um invasor pode realizar várias ações maliciosas, como forçar o administrador a executar ações sem seu conhecimento ou consentimento. Por exemplo, o invasor pode forçar o administrador a adicionar um novo administrador controlado por ele, obtendo assim controle total sobre o aplicativo. A vulnerabilidade pode levar à desfiguração do aplicativo e permitir que invasores roubem informações confidenciais, como credenciais de login, tokens de sessão e informações de identificação pessoal (PII). **Recomendações** Para versões anteriores à 2.1.9, atualize para a versão 2.1.9 para corrigir a vulnerabilidade. Como solução temporária, considere implementar mecanismos completos de validação e sanitização de todas as entradas do usuário e sanitize funções JavaScript maliciosas para impedir a ligação de dados e a interpolação do Vue.js. Restrinja o acesso aos logs do sistema para minimizar o risco de exploração. Evite usar o parâmetro `loginname` na tentativa de login afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Sidekiq anteriores à 7.2.4 Descrição: O problema está relacionado a uma vulnerabilidade de XSS refletido no Sidekiq, na qual o valor do parâmetro `substr` é refletido na resposta sem qualquer codificação, permitindo que um invasor injete código JavaScript na resposta da aplicação. Isso poderia comprometer contas de usuários, forçar usuários a realizar ações confidenciais, roubar dados confidenciais, realizar ataques CORS ou vandalizar a aplicação web. Se outras aplicações estiverem implantadas no mesmo domínio ou site que o Sidekiq, os usuários dessas aplicações também poderiam ser afetados, levando a um escopo mais amplo de comprometimento. Recomendações: Para resolver o problema, atualize para a versão 7.2.4 ou posterior. Como solução temporária, considere codificar todos os dados de saída antes de renderizá-los na resposta para evitar ataques XSS. Restrinja o acesso à interface de usuário web do Sidekiq para minimizar o risco de exploração. Evite usar o parâmetro `substr` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeScout anteriores à 1.8.128 **Descrição** O FreeScout é um help desk auto-hospedado e uma caixa de correio compartilhada. O problema diz respeito à injeção de comando no sistema operacional no arquivo-fonte /public/tools.php. O valor do parâmetro `php path` está sendo executado como um comando do sistema operacional pela função `shell exec`, sem ser validado. Isso permite que um invasor execute comandos maliciosos do sistema operacional no servidor. Uma demonstração prática do ataque de injeção de comando bem-sucedido extraiu o arquivo /etc/passwd do servidor, representando o comprometimento total do servidor que hospeda o aplicativo FreeScout. Esse ataque exige que o invasor conheça a `App Key` do aplicativo, o que torna a complexidade do ataque alta. Se um invasor obtiver a `App Key`, ele poderá comprometer todo o servidor no qual o aplicativo está implantado. **Recomendações** Para versões anteriores à 1.8.128, atualize para a versão 1.8.128 ou posterior, que contém um patch para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /public/tools.php ou desativar a função `shell exec` até que um patch seja aplicado. Além disso, restrinja o acesso à `App Key` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeScout anteriores à 1.8.128 **Descrição** Foi identificada uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no campo de entrada de assinatura do aplicativo FreeScout. Isso ocorre quando a entrada do usuário não é devidamente sanitizada e é armazenada no servidor, permitindo que um invasor injete scripts maliciosos que serão executados quando outros usuários acessarem a página afetada. A Política de Segurança de Conteúdo (CSP) do aplicativo foi contornada através do upload de um arquivo JS para o servidor por meio de uma solicitação POST para o endpoint `/conversation/upload`. A política CSP permite apenas a inclusão de arquivos JS presentes no servidor do aplicativo e não permite nenhum script embutido ou script diferente de `nonce-abcd`. No entanto, ao incluir o link do arquivo JS enviado como o `src` do `script`, a política CSP foi contornada, tornando possíveis ataques XSS. O impacto dessa vulnerabilidade é grave, permitindo que um invasor comprometa o aplicativo FreeScout, execute ações maliciosas, roube informações confidenciais e, potencialmente, leve à desfiguração do aplicativo. **Recomendações** Para versões anteriores à 1.8.128, atualize para a versão 1.8.128 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/conversation/upload` para impedir o upload de arquivos JS maliciosos. Além disso, restrinja o uso da tag `script` com o atributo `src` no campo de entrada de assinatura para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeScout anteriores à 1.8.124 **Descrição** Foi identificada uma vulnerabilidade no aplicativo FreeScout, que expõe as credenciais do servidor SMTP utilizadas por uma organização no aplicativo aos usuários do mesmo. Esse problema decorre do fato de o aplicativo armazenar rastreamentos completos da pilha de exceções em seu banco de dados. As informações confidenciais são então inadvertidamente divulgadas aos usuários por meio do endpoint “/conversation/ajax-html/send log?folder id=&thread id={id}”. O rastreamento de pilha revela o valor dos parâmetros, incluindo `username` e `password`, passados para a função `Swift Transport Esmtp Auth LoginAuthenticator->authenticate()`. A exploração dessa vulnerabilidade permite que um invasor obtenha acesso não autorizado às credenciais do servidor SMTP. Com essas informações confidenciais em mãos, o invasor pode potencialmente enviar e-mails não autorizados a partir do servidor SMTP comprometido, representando uma grave ameaça à confidencialidade e integridade das comunicações por e-mail. **Recomendações** Para versões anteriores à 1.8.124, atualize para a versão 1.8.124 ou posterior. Como solução alternativa temporária, considere evitar o armazenamento de rastreamentos completos da pilha, implementar mecanismos de supressão para filtrar e excluir informações confidenciais e revisar e aprimorar as práticas de registro do aplicativo. Restrinja o acesso ao endpoint “/conversation/ajax-html/send log?folder id=&thread id={id}” para minimizar o risco de exploração. Evite usar o `userna