0Wnerdied

**Nome do Software Vulnerável e Versões Afetadas** Rclone versões 1.45.0 até 1.73.4 **Description** Existe uma falha de bypass de autorização na interface de Controle Remoto (RC) do Rclone. O endpoint de RC "options/set" está exposto sem exigir autenticação, permitindo que um invasor não autenticado modifique a configuração de tempo de execução global. Especificamente, um invasor pode definir a variável `rc.NoAuth` como `true`, o que desativa a barreira de autorização para diversos outros métodos de RC que normalmente exigiriam autenticação. Isso ocorre em servidores RC iniciados sem autenticação HTTP global que estejam acessíveis pela rede. Essa falha pode levar ao acesso não autorizado a funcionalidades administrativas sensíveis, incluindo métodos de configuração e operacionais como "config/listremotes", "config/dump", "config/get", "operations/list", "operations/copyfile" e "core/command". Em certas configurações, isso pode possibilitar a leitura de arquivos locais, a exposição de credenciais e configurações, a enumeração do sistema de arquivos e a execução remota de comandos através da função `metadataMapper()`. **Recommendations** Atualize para a versão 1.73.5. Restrinja o acesso de rede às interfaces de Controle Remoto. Evite iniciar o servidor RC sem autenticação HTTP global (por exemplo, garanta o uso de `--rc-user`, `--rc-pass` ou `--rc-htpasswd`).

**Nome do Software Vulnerável e Versões Afetadas** Rclone versões 1.48.0 até 1.73.4 **Description** O endpoint RC "operations/fsinfo" está exposto sem autenticação e aceita a entrada `fs` controlada por um invasor. Como a função `rc.GetFs()` suporta definições de backend inline, um invasor não autenticado pode instanciar um backend sob demanda. Especificamente, para o backend WebDAV, o `bearer token command` é executado durante a inicialização, permitindo a execução local de comandos não autenticados em uma única requisição em implantações de RC acessíveis que não possuam autenticação HTTP global. **Recommendations** Atualize para a versão 1.73.5. Como medida paliativa temporária, restrinja o acesso ao endpoint "operations/fsinfo" ou habilite a autenticação HTTP global do RC usando `--rc-user`, `--rc-pass` ou `--rc-htpasswd` para evitar o acesso não autenticado.

**Nome do Software Vulnerável e Versões Afetadas** frp versões 0.43.0 até 0.68.0 **Descrição** Existe uma falha de bypass de autenticação no caminho de roteamento de vhost HTTP quando o `routeByHTTPUser` é utilizado como parte do controle de acesso. Em requisições do tipo proxy, a lógica de roteamento usa o nome de usuário do cabeçalho "Proxy-Authorization" para selecionar o backend `routeByHTTPUser`, enquanto a verificação de controle de acesso utiliza as credenciais do cabeçalho "Authorization" regular. Como resultado, um invasor que consiga alcançar o ponto de entrada do vhost HTTP e conheça ou adivinhe o valor protegido do `routeByHTTPUser` pode acessar um backend protegido por `httpUser` / `httpPassword`, mesmo com uma senha de "Proxy-Authorization" incorreta. Este problema afeta implementações que utilizam explicitamente o `routeByHTTPUser` e não afeta proxies HTTP comuns que não utilizam este recurso. **Recomendações** Atualizar para a versão 0.68.1. Como medida paliativa temporária, restrinja ou desative o uso do recurso `routeByHTTPUser`.