Vnth4Nhnt

**Nome do Software Vulnerável e Versões Afetadas** Joomla CMS (versões afetadas não especificadas) **Description** A falta de escape de saída no componente de associações multilíngues permite um vetor de Cross-Site Scripting (XSS). XSS é uma falha onde um invasor injeta scripts maliciosos no conteúdo entregue a outros usuários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 16.9.1 **Descrição** Certos endpoints nesta ferramenta de Planejamento de Recursos Empresariais de código aberto não aplicam verificações de autorização adequadas, o que permite que usuários modifiquem dados além das permissões atribuídas ao seu cargo. **Recomendações** Atualizar para a versão 16.9.1.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.104.3 ERPNext versões anteriores a 16.14.0 **Description** Certos endpoints estão suscetíveis a injeção de SQL, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo que um invasor extraia informações sensíveis por meio de requisições especialmente elaboradas. **Recommendations** Atualizar para a versão 15.104.3. Atualizar para a versão 16.14.0.

Name of the Vulnerable Software and Affected Versions versões não especificadas Description Cláusulas de ordenação construídas incorretamente levam a uma vulnerabilidade de injeção SQL no endpoint de webservice de artigos. A vulnerabilidade existe devido a uma falha na forma como as cláusulas de ordenação são construídas, potencialmente permitindo que um invasor injete código SQL malicioso. O endpoint da API afetado é '/articles'. A vulnerabilidade pode permitir que um invasor manipule consultas de banco de dados através do parâmetro `order`. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** versões anteriores a 2026-23899 **Description** Uma verificação de acesso inadequada permite acesso não autorizado aos endpoints do webservice. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.