Yu-Hsiang

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) por meio do endpoint da API “/lib/plan/planView.php”. **Recomendações** Para a versão 1.9.20, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** O problema é uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint /lib/execute/execNavigator.php. **Recomendações** Para a versão 1.9.20 do TestLink, considere restringir o acesso ao endpoint /lib/execute/execNavigator.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) armazenada no TestLink através do endpoint da API /lib/inventory/inventoryView.php. **Recomendações** Para a versão 1.9.20, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 Raijin **Descrição** Foi detectada uma falha no controle de acesso no TestLink no endpoint da API “/lib/attachments/attachmentdownload.php”. **Recomendações** Para o TestLink versão 1.9.20 Raijin, considere restringir o acesso ao endpoint da API “/lib/attachments/attachmentdownload.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.