Uwe Steinmann

#14896de 53,639
18CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-18778
5.4
2022-06-06
Seeddms · Seeddms · CVE-2022-28051
**Nome do software vulnerável e versões afetadas** Versões do SeedDMS de 5.1.25 a 6.0.18 **Descrição** A vulnerabilidade afeta a funcionalidade “Adicionar categoria” no menu “Palavras-chave globais”, permitindo que um invasor injete código JavaScript malicioso por meio de um ataque XSS armazenado. **Recomendações** Para as versões 5.1.25 a 6.0.18, considere desativar a funcionalidade “Adicionar categoria” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao menu “Palavras-chave globais” para minimizar o risco de ataques XSS armazenados. Evite usar o recurso “Adicionar categoria” nas versões afetadas até que o problema seja resolvido.
PT-2022-19051
6.5
2022-06-06
Seeddms · Seeddms · CVE-2022-28478
**Nome do software vulnerável e versões afetadas** SeedDMS versões 5.1.24 e 6.0.17 **Descrição** O problema decorre da funcionalidade “Remover arquivo” no menu “Gerenciamento de arquivos de log”, que não sanitiza adequadamente as entradas do usuário. Isso permite que invasores com privilégios de administrador excluam arquivos arbitrários no sistema remoto. O problema está relacionado a uma vulnerabilidade de traversal de diretório. **Recomendações** Para a versão 5.1.24 do SeedDMS, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório na funcionalidade “Remover arquivo”. Para a versão 6.0.17 do SeedDMS, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório na funcionalidade “Remover arquivo”. Como solução temporária, considere restringir o acesso ao menu “Gerenciamento de arquivos de log” para minimizar o risco de exploração.
PT-2020-17036
6.1
2020-12-07
Seeddms · Seeddms · CVE-2020-28727
**Nome do software vulnerável e versões afetadas** SeedDMS versão 6.0.13 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) relacionada ao parâmetro `folderid` no arquivo “views/bootstrap/class.DropFolderChooser.php”. Essa vulnerabilidade permite possíveis ataques XSS. **Recomendações** Para a versão 6.0.13 do SeedDMS, considere restringir o acesso ao parâmetro `folderid` no arquivo afetado até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `folderid` no endpoint vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.