Whatisproblem

**Nome do Software Vulnerável e Versões Afetadas** Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2 **Description** O modelo de dados `Webhook` e o conjunto de funcionalidades associadas podem ser configurados por usuários com acesso suficiente para realizar requisições a hosts e endereços IP não autorizados. Isso permite comportamentos semelhantes ao server-side request forgery (SSRF), onde o servidor é coagido a fazer requisições não pretendidas. **Recommendations** Atualize para a versão 2.4.33. Atualize para a versão 3.1.2. Revise os usuários que possuem permissões de `add` ou `change` para o modelo de dados `Webhook` e audite os registros de `Webhook` existentes para garantir segurança e validade. Configure `WEBHOOK ALLOWED SCHEMES` para restringir os registros apenas a HTTP ou HTTPS. Use `WEBHOOK ADDITIONAL BLOCKED NETWORKS` para especificar redes IP que devem ser negadas ao envio de `Webhook`. Use `WEBHOOK ALLOWED HOSTS` para fornecer uma lista de permissões de hosts específicos que devem ignorar as configurações de redes bloqueadas.

**Nome do Software Vulnerável e Versões Afetadas** Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2 **Description** O Nautobot é uma Plataforma de Automação de Rede e Fonte de Verdade de Rede. A API REST falha ao aplicar as permissões de visualização do usuário ao criar ou atualizar objetos que utilizam referências entre objetos via `GenericForeignKey`. Este padrão permite que um objeto referencie outro objeto que pode pertencer a um de vários tipos de conteúdo ou tabelas de banco de dados diferentes. Consequentemente, um usuário com permissões para criar ou atualizar registros específicos, como `ImageAttachment`, mas sem permissões para visualizar certos registros de `Device`, poderia vincular um anexo a um dispositivo caso possua o UUID do dispositivo. Outros modelos afetados incluem `ApprovalWorkflow`, `Cable`, `ConfigContext`, `ContactAssociation`, `DataCompliance`, `Device`, `ExportTemplate`, `GraphQLQuery`, `Note`, `ObjectMetadata`, `RelationshipAssociation`, `StaticGroupAssociation` e `VirtualMachine`. Além disso, Apps do Nautobot que fornecem modelos com uma API REST utilizando `GenericForeignKey` podem estar afetados. **Recommendations** Atualizar para a versão 2.4.33. Atualizar para a versão 3.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2 **Description** Endpoints de renomeação em massa de objetos da UI, como "/dcim/interfaces/rename/", estão suscetíveis a uma negação de serviço em todo o aplicativo. Isso ocorre quando expressões regulares maliciosamente criadas são fornecidas no campo `find` enquanto a flag `use regex` está ativa, fazendo com que o sistema execute a avaliação por tempo indeterminado. **Recommendations** Atualizar para a versão 2.4.33. Atualizar para a versão 3.1.2.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.217 **Descrição** Um usuário com a permissão `updateAutoReply` pode armazenar um payload de Cross-Site Scripting (XSS) na mensagem de resposta automática da caixa de entrada. Esse payload é renderizado sem a devida filtragem nos e-mails de resposta automática enviados aos clientes. Como os clientes de e-mail geralmente não impõem a Política de Segurança de Conteúdo (CSP), o payload é executado no contexto do webmail ou cliente de e-mail do cliente. **Recomendações** Atualize para a versão 1.8.217.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.217 **Descrição** A função `sanitizeRemoteUrl()` em `app/Misc/Helper.php` segue redirecionamentos HTTP via `curlGetLastRedirectedUrl()`, mas revalida a URL original em vez do destino final do redirecionamento. Isso permite que um invasor forneça uma URL que passe na verificação inicial de host para redirecionar a aplicação para serviços HTTP internos, como metadados de nuvem, APIs internas ou intervalos RFC1918, que normalmente seriam bloqueados. **Recomendações** Atualizar para a versão 1.8.217.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.217 **Descrição** O endpoint '/user-setup/{hash}' aceita um `invite hash` aleatório de 60 caracteres para definir a senha de um novo usuário, mas não realiza a verificação de expiração, permitindo que o hash permaneça válido indefinidamente até ser utilizado. Isso pode levar ao takeover permanente e não autenticado de contas caso o hash seja vazado por meio de e-mails encaminhados, referenciadores HTTP para CDNs externas, logs do servidor ou e-mails abandonados em caixas de entrada compartilhadas. Se o convite vazado tiver sido enviado a um administrador, o invasor pode obter acesso administrativo. **Recomendações** Atualizar para a versão 1.8.217.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.217 **Descrição** Um usuário com a permissão `PERM EDIT USERS` pode ler e modificar as inscrições de notificação de qualquer outro usuário, incluindo administradores, enviando uma única requisição POST. Isso permite que um invasor não administrador desative silenciosamente as notificações de e-mail, navegador ou celular de um administrador, o que pode suprimir alertas de segurança e avisos de atribuição de conversas. **Recomendações** Atualize para a versão 1.8.217.

**Nome do Software Vulnerável e Versões Afetadas** Weblate versões anteriores a 5.17.1 **Descrição** Quando um usuário altera sua senha, as sessões do navegador são invalidadas usando a função `cycle session keys()`, mas os tokens de API do Django REST Framework (DRF) com o prefixo `wlu *` armazenados em `authtoken token` não são revogados. **Recomendações** Atualize para a versão 5.17.1.