Zewei Zhang

**Nome do software vulnerável e versões afetadas** ManageEngine SharePoint Manager Plus, versões 4503 e anteriores **Descrição** O problema consiste em uma vulnerabilidade de Entidade Externa XML (XXE) autenticada na opção “Gerenciamento”. Essa vulnerabilidade afeta versões específicas do software, permitindo uma possível exploração. Recomenda-se aos usuários que atualizem para as versões mais recentes e sigam as diretrizes de correção para mitigar os riscos. **Recomendações** Para as versões 4503 e anteriores do ManageEngine SharePoint Manager Plus, atualize para a versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à opção de Gerenciamento até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine DDI Central, versões 4001 e anteriores **Descrição** A vulnerabilidade permite que um usuário envie novos arquivos para a pasta do servidor devido a uma vulnerabilidade de traversal de diretório. **Recomendações** Para as versões 4001 e anteriores, considere restringir o acesso à pasta do servidor para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade de upload no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine DDI Central, versões 4001 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de apropriação de controle do agente devido à presença de chaves confidenciais codificadas de forma rígida. **Recomendações** Para as versões 4001 e anteriores, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível. Como solução temporária, revise e atualize quaisquer chaves confidenciais codificadas de forma rígida para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Joomla! versions 4.0.0 through 4.2.7 **Description** An improper access check exists in Joomla! versions 4.0.0 through 4.2.7, allowing unauthorized access to webservice endpoints. Attackers can exploit this issue to gain access to sensitive information. A proof-of-concept (PoC) exploit involves sending a request to the `/api/index.php/v1/config/application?public=true` **API Endpoint** with the `public` parameter set to `true`. The GambleForce threat actor has been observed attempting to exploit this vulnerability, along with others, in attacks against websites in the Asia-Pacific region. While they attempted to exploit this vulnerability in Brazil, they were unsuccessful in extracting data. The vulnerability could potentially lead to code execution. Approximately 127,548 Joomla installations are potentially exposed according to ZoomEye data. **Recommendations** Update to a version later than 4.2.7.

**Nome do software vulnerável e versões afetadas** Spring Tools 4 para Eclipse versão 4.16.0 e anteriores Spring Boot Tools versão 1.39.0 e anteriores Concourse CI Pipeline Editor versão 1.39.0 e anteriores Bosh Editor versão 1.39.0 e anteriores Cloudfoundry Manifest YML Support versão 1.39.0 e anteriores **Descrição** O problema diz respeito ao uso da biblioteca Snakeyaml para suporte à edição de YAML, que permite uma sintaxe especial em arquivos YAML. Em determinadas circunstâncias, isso pode levar à execução remota de código potencialmente prejudicial por um invasor. **Recomendações** Para o Spring Tools 4 para Eclipse versão 4.16.0 e anteriores, atualize para uma versão superior à 4.16.0 para resolver o problema. Para o Spring Boot Tools versão 1.39.0 e anteriores, atualize para uma versão superior à 1.39.0 para resolver o problema. Para o Concourse CI Pipeline Editor versão 1.39.0 e anteriores, atualize para uma versão superior à 1.39.0 para resolver o problema. Para o Bosh Editor versão 1.39.0 e anteriores, atualize para uma versão superior à 1.39.0 para resolver o problema. Para o Cloudfoundry Manifest YML Support versão 1.39.0 e anteriores, atualize para uma versão superior à 1.39.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Spring Data MongoDB (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de expressões SpEL, que podem ser explorados por um invasor remoto para executar código arbitrário ao enviar uma solicitação SpEL especialmente criada. Isso pode ocorrer ao usar métodos de consulta anotados com @Query ou @Aggregation com expressões SpEL que contenham placeholders de parâmetros de consulta para vinculação de valores, caso a entrada não seja sanitizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.