47Cid

**Nome do Software Vulnerável e Versões Afetadas** CodeWhale versões anteriores a 0.8.22 **Description** A ferramenta `fetch url` implementa uma verificação usando a função `is restricted ip()` para validar o endereço IP resolvido de uma URL inicial contra uma lista de bloqueio de IPs restritos, como localhost, redes privadas e endpoints de metadados de nuvem, para prevenir Server-Side Request Forgery (SSRF). No entanto, o cliente HTTP `reqwest` está configurado para seguir até 5 redirecionamentos via `reqwest::redirect::Policy::limited(5)` sem revalidar os alvos do redirecionamento. Isso permite que um invasor ignore as proteções de SSRF fornecendo uma URL pública que redireciona para um endereço interno restrito. Em instâncias hospedadas na nuvem, isso pode levar à exfiltração de metadados da instância e credenciais de IAM da nuvem por meio de injeção de prompt. **Recommendations** Atualize para a versão 0.8.22.

**Nome do Software Vulnerável e Versões Afetadas** CodeWhale versões 0.3.0 a 0.8.22 **Descrição** A ferramenta `run tests` executa o comando `cargo test` no workspace com `ApprovalRequirement::Auto`, permitindo que seja executado sem a aprovação do usuário. Como o `cargo test` compila e executa código arbitrário — incluindo binários de teste, scripts de build `build.rs` e proc macros — um repositório malicioso pode executar comandos de shell arbitrários, exfiltrar credenciais ou estabelecer persistência. Esse risco é ampliado pelo arquivo `AGENTS.md`, que é carregado automaticamente no prompt do sistema e pode ser usado para instruir o modelo a executar testes proativamente no início de uma sessão. **Recomendações** Atualize para a versão 0.8.23. Como medida paliativa temporária, restrinja o uso da ferramenta `run tests` ao trabalhar com repositórios não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** CodeWhale versões anteriores a 0.8.26 **Description** A ferramenta `task create` gera sub-agentes duráveis que herdam configurações padrão inseguras. Especificamente, a variável `allow shell` tem como padrão `true` e a variável `auto approve` tem como padrão `true`. Quando um usuário aprova uma chamada `task create`, ele pode acreditar que está aprovando apenas um prompt de trabalho benigno. No entanto, o sub-agente resultante recebe silenciosamente acesso ao shell irrestrito e não aprovado. Isso permite que o sub-agente execute comandos de shell sem intervenção adicional do usuário, potencialmente seguindo instruções maliciosas incorporadas em arquivos do projeto. **Recommendations** Atualize para a versão 0.8.26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fabio anteriores a 1.6.6 **Descrição** O Fabio é um roteador HTTP(S) e TCP para implantação de aplicações gerenciadas pelo Consul. Uma vulnerabilidade no processamento de cabeçalhos hop-by-hop permite que clientes removam cabeçalhos X-Forwarded (exceto X-Forwarded-For). Isso cria potenciais vulnerabilidades de segurança, pois a aplicação receptora deve confiar nesses cabeçalhos. O ataque baseia-se no comportamento de que cabeçalhos podem ser definidos como hop-by-hop através do cabeçalho HTTP Connection. Alguns cabeçalhos personalizados podem ser removidos e, em certos casos, manipulados. **Recomendações** Para versões anteriores a 1.6.6, atualize para a versão 1.6.6 para resolver o problema. Como medida de contorno temporária, considere restringir a capacidade dos clientes de remover ou modificar cabeçalhos X-Forwarded até que a atualização seja aplicada. Evite utilizar os cabeçalhos `X-Forwarded-Host` e `X-Forwarded-Port` em operações sensíveis até que o problema seja resolvido.