Ytlamal

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chartbrew anteriores à 4.8.1 **Descrição** O Chartbrew é um aplicativo web que se conecta a bancos de dados e APIs para criar gráficos. Antes da versão 4.8.1, as verificações de autorização para operações de gráficos (atualização, exclusão, etc.) dependiam apenas do parâmetro `project id`. O `chart id` não era validado, permitindo que usuários autenticados com acesso ao projeto manipulassem gráficos pertencentes a outros usuários ou projetos. O aplicativo utiliza o endpoint `/api/chart` para operações relacionadas a gráficos. **Recomendações** Atualize para a versão 4.8.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chartbrew anteriores à 4.8.1 **Descrição** O Chartbrew é uma aplicação web que se conecta a bancos de dados e APIs para criar gráficos. Versões do software anteriores à 4.8.1 contêm uma vulnerabilidade de execução remota de código decorrente da funcionalidade de consulta de conjunto de dados do MongoDB. A vulnerabilidade foi corrigida com o lançamento da versão 4.8.1. **Recomendações** Atualize para a versão 4.8.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chartbrew anteriores à 4.8.1 **Descrição** O Chartbrew é um aplicativo web projetado para se conectar a bancos de dados e APIs com o objetivo de criar gráficos. Existe uma vulnerabilidade de execução remota de código nas versões anteriores à 4.8.1 devido a uma API vulnerável. A vulnerabilidade foi corrigida na versão 4.8.1. **Recomendações** Atualize para a versão 4.8.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Chartbrew versões anteriores a 4.8.4 **Descrição** O Chartbrew é uma aplicação web que se conecta a bancos de dados e APIs para criar gráficos. Antes da versão 4.8.4, a aplicação não valida os tipos ou o conteúdo dos arquivos ao fazer o upload de arquivos, como logotipos de projetos. Ela confia na extensão do arquivo fornecida pelo usuário. Esses arquivos são salvos no diretório 'uploads/' e servidos estaticamente. Um invasor pode fazer o upload de um arquivo HTML malicioso contendo código JavaScript. Como os tokens de autenticação provavelmente são armazenados no armazenamento local do navegador, esse problema de cross-site scripting armazenado (XSS) pode levar ao sequestro de conta. **Recomendações** As versões anteriores a 4.8.4 devem ser atualizadas para a versão 4.8.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pimcore anteriores a 2.2.3 e versões anteriores a 1.7.16 **Descrição** O endpoint da API para listar Propriedades Predefinidas na plataforma Pimcore não possui verificações adequadas de autorização no lado do servidor. Propriedades Predefinidas são definições configuráveis de metadados utilizadas em documentos, ativos e objetos para padronizar atributos personalizados. Um usuário autenticado do backend sem permissões explícitas para gerenciamento de propriedades pode chamar o endpoint e recuperar a lista completa dessas configurações. Isso permite acesso não autorizado a recursos administrativos e pode violar os controles de acesso baseados em funções. O endpoint da API em questão é usado para listar Propriedades Predefinidas. **Recomendações** Versões anteriores a 2.2.3 devem ser atualizadas para a versão 2.2.3 ou posterior. Versões anteriores a 1.7.16 devem ser atualizadas para a versão 1.7.16 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pimcore anteriores a 12.3.1 Versões do Pimcore anteriores a 11.5.14 **Descrição** A aplicação não aplica corretamente verificações de autorização no lado do servidor no endpoint da API responsável por ler ou listar rotas estáticas. Rotas estáticas são padrões de URL personalizados definidos através da interface do backend ou no arquivo var/config/staticroutes.php, incluindo detalhes como padrões baseados em regex, controladores, variáveis e prioridades. Um usuário autenticado do backend que não possui permissões explícitas pode invocar o endpoint da API (por exemplo, GET `/api/static-routes`) e obter configurações de rota sensíveis. Isso viola os princípios de controle de acesso, permitindo acesso não autorizado a metadados de roteamento internos. A exploração permite que usuários com privilégios baixos enumerem rotas estáticas, potencialmente revelando a arquitetura da aplicação, endpoints ou lógica personalizada. **Recomendações** Versões anteriores a 12.3.1 devem ser atualizadas para a versão 12.3.1 ou posterior. Versões anteriores a 11.5.14 devem ser atualizadas para a versão 11.5.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Pimcore Web2Print Tools Bundle versões anteriores à 5.2.2 Pimcore Web2Print Tools Bundle versões anteriores à 6.1.1 **Descrição** O Pimcore Web2Print Tools Bundle não aplica corretamente as verificações de autorização no lado do servidor no endpoint da API responsável por gerenciar as "Configurações de Canal de Saída Favorito". Um usuário autenticado do backend sem as permissões necessárias pode invocar o endpoint para modificar ou recuperar essas configurações. O endpoint da API vulnerável é responsável por gerenciar as "Configurações de Canal de Saída Favorito". **Recomendações** Atualize para o Pimcore Web2Print Tools Bundle versão 5.2.2 ou posterior. Atualize para o Pimcore Web2Print Tools Bundle versão 6.1.1 ou posterior.