Yuremin

**Nome do Software Vulnerável e Versões Afetadas** Traccar versões anteriores a 6.13.0 **Descrição** Existe uma falha de bypass de autorização no sistema de rastreamento GPS onde o endpoint 'DeviceResource.uploadImage' não invoca a função `permissionsService.checkEdit()`. Embora o sistema utilize `Condition.Permission(User.class, getUserId(), Device.class)` para a autorização inicial, ele ignora a proteção que impõe as restrições readonly e deviceReadonly para usuários não administradores. Isso permite que um usuário não autorizado substitua o arquivo de imagem armazenado de um dispositivo no diretório de mídia do servidor, modificando a mídia visível na interface do usuário e afetando fluxos de trabalho subsequentes que dependem da imagem persistida. **Recomendações** Atualizar para a versão 6.13.0.

**Nome do Software Vulnerável e Versões Afetadas** MaxKB versões anteriores a 2.8.1 **Description** Existe uma falha de controle de acesso no endpoint da API de busca de URL do serviço de arquivos OSS "chat/api/oss/get url". O sistema utiliza a variável `application id` do caminho da URL sem validar a propriedade, permitindo que atacantes realizem operações sob as políticas de outras aplicações. **Recommendations** Atualizar para a versão 2.8.1.

**Nome do Software Vulnerável e Versões Afetadas** MaxKB versões anteriores a 2.8.1 **Description** Existe um problema na funcionalidade de busca de URL do serviço de arquivos OSS, onde ocorre uma resolução de DNS inconsistente entre a fase de validação e a execução real da requisição. Isso permite a evasão de server-side request forgery (SSRF), possibilitando que atacantes acessem serviços de rede interna. SSRF é uma falha que permite a um atacante induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** Atualizar para a versão 2.8.1.

**Nome do Software Vulnerável e Versões Afetadas** OneDev versões anteriores a 15.0.2 **Descrição** O OneDev é um servidor Git com CI/CD, kanban e pacotes. Existe uma falha onde a fronteira entre os metadados LFS (Large File Storage) controlados pelo repositório e os caminhos do sistema de arquivos local do servidor é rompida. Isso permite que um objeto de repositório direcione leituras de blobs brutos para arquivos locais arbitrários acessíveis pela conta do servidor. Consequentemente, qualquer usuário com permissão de push em um repositório poderá acessar quaisquer arquivos do servidor que o processo do servidor tenha permissão para ler. **Recomendações** Atualizar para a versão 15.0.2.

Audiobookshelf is a self-hosted audiobook and podcast server. Prior to 2.32.2, the podcast creation endpoint at server/controllers/PodcastController.js accepts a user-controlled file path without sufficient boundary validation to ensure it remains within the intended library directory. This vulnerability is fixed in 2.32.2.

**Nome do Software Vulnerável e Versões Afetadas** Beets versões anteriores a 2.10.0 **Descrição** A interface web integrada utiliza o modo de interpolação de template do Underscore `<%= ... %>` para campos de metadados não confiáveis. Neste ambiente, `<%= ... %>` realiza a inserção bruta, enquanto a codificação HTML é feita apenas por `<%- ... %>`. A saída renderizada é então inserida usando `.html(...)`, permitindo que marcações controladas por um invasor se tornem DOM ativo, resultando em Cross-Site Scripting (XSS), uma condição onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** Atualizar para a versão 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** electerm versões anteriores a 3.3.8 **Descrição** Um problema de injeção de comando existe na função `runMac()` dentro do arquivo `github.com/elcterm/electerm/npm/install.js:150`. A função anexa a variável remota `releaseInfo.name`, que pode ser controlada por um invasor, diretamente a um comando `exec("open ...")` sem a validação adequada. Isso afeta usuários que executam `npm install -g electerm` no Mac OS. Um invasor capaz de controlar os metadados de lançamento remotos fornecidos pelo servidor de atualização do projeto poderia executar comandos arbitrários do sistema, adulterar arquivos locais e comprometer ativos de desenvolvimento ou execução. **Recomendações** Atualize para a versão 3.3.8.