Abdrrahimdahmani

**Nome do Software Vulnerável e Versões Afetadas** Onyx versões anteriores a 3.0.9 Onyx versões anteriores a 3.1.6 Onyx versões anteriores a 3.2.6 **Descrição** Um problema na plataforma de IA permite que um usuário autenticado encerre a sessão de chat ativa de outro usuário. O endpoint "/chat/stop-chat-session/{chat session id}" verifica a autenticação, mas não valida se a sessão pertence ao solicitante. Um invasor com um UUID de sessão de chat pode interromper a geração de um Large Language Model (LLM) de outro usuário durante a transmissão. **Recomendações** Atualizar para a versão 3.0.9 Atualizar para a versão 3.1.6 Atualizar para a versão 3.2.6

**Nome do Software Vulnerável e Versões Afetadas** Onyx versões anteriores a 3.0.9 Onyx versões anteriores a 3.1.6 Onyx versões anteriores a 3.2.6 **Descrição** O endpoint 'GET /chat/file/{file id}' permite que qualquer usuário autenticado baixe arquivos enviados por outros usuários. Embora o sistema verifique se o solicitante está autenticado, ele não verifica se o arquivo solicitado pertence ao usuário. Um invasor com um UUID de arquivo pode acessar documentos confidenciais e anexos de chat. **Recomendações** Atualizar para a versão 3.0.9 Atualizar para a versão 3.1.6 Atualizar para a versão 3.2.6 Como medida paliativa temporária, restrinja o acesso ao endpoint 'GET /chat/file/{file id}'.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FrankenPHP anteriores à 1.11.2 **Descrição** A lógica de divisão de caminho CGI do FrankenPHP manipula inadequadamente caracteres Unicode durante a conversão de caixa. A lógica calcula o índice de divisão para encontrar `.php` em uma cópia do caminho da requisição em minúsculas, mas aplica esse índice de byte ao caminho original. Como `strings.ToLower()` em Go pode aumentar o comprimento em bytes de certos caracteres UTF-8, o índice calculado pode não se alinhar com a posição correta na string original. Isso resulta em um `SCRIPT NAME` e `SCRIPT FILENAME` incorretos, potencialmente fazendo com que o FrankenPHP execute um arquivo diferente daquele pretendido pela URI. A vulnerabilidade reside na função `splitPos()` e no seu uso dentro de `splitCgiPath()`. O problema é que o índice retornado representa um offset de byte dentro do caminho em minúsculas, mas este índice é usado para fatiar o caminho original. Esta lógica depende da suposição de que o comprimento do caminho em minúsculas é igual ao comprimento do caminho original, o que é falso para certos caracteres Unicode. Por exemplo, o caractere `Ⱥ` (U+023A) requer 2 bytes em UTF-8, mas seu equivalente em minúsculas `ⱥ` (U+2C65) requer 3 bytes. Se o caminho contiver tais caracteres antes da extensão `.php`, o índice calculado no caminho em minúsculas será maior que a posição correspondente no caminho original. Quando aplicado ao caminho original, a divisão ocorre no offset de byte errado. Isso pode fazer com que o servidor trate uma porção maior do caminho como o nome do script, efetivamente permitindo que um atacante manipule o `SCRIPT FILENAME`. Esta é uma questão de bypass de limite de segurança e confusão de caminho que pode levar à Execução Remota de Código (RCE) em configurações onde os usuários podem fazer upload de arquivos para um caminho acessível. A vulnerabilidade pode ser explorada elaborando uma requisição com caracteres Unicode específicos para forçar o FrankenPHP a calcular o `SCRIPT FILENAME` como terminando em um arquivo com uma extensão segura (ex: `payload.txt`), enquanto a requisição parece conter `.php` para a lógica interna do roteador. A função vulnerável é `splitPos()`, que é usada por `splitCgiPath()`. Os parâmetros vulneráveis são as variáveis `path` e `split` usadas dentro dessas funções. **Recomendações** Versões anteriores à 1.11.2 devem ser atualizadas para a versão 1.11.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Caddy anteriores a 2.11.1 Versões do FrankenPHP anteriores a 1.11.2 **Descrição** Caddy e FrankenPHP são vulneráveis a um problema de confusão de caminho devido ao tratamento incorreto de caracteres Unicode durante a conversão para minúsculas na lógica de divisão de caminho FastCGI. O software calcula o índice de divisão em uma cópia convertida para minúsculas do caminho da solicitação e, em seguida, usa esse índice de byte para dividir o caminho original. Isso é inseguro para Unicode porque `strings.ToLower()` pode alterar o comprimento em bytes UTF-8 de alguns caracteres, levando a um `SCRIPT NAME`/`SCRIPT FILENAME` e `PATH INFO` incorretos. Isso pode fazer com que uma solicitação contendo `.php` execute um arquivo diferente no disco do que o pretendido. Em configurações onde um atacante pode controlar o conteúdo dos arquivos, isso pode levar à execução não intencional de arquivos não-.php como PHP, potencialmente resultando em execução remota de código (RCE). O problema decorre do uso da função `splitPos()`, que calcula o índice de divisão com base no comprimento em bytes do caminho convertido para minúsculas e, em seguida, aplica esse índice ao caminho original. Isso pode levar a uma discrepância quando caracteres Unicode que se expandem ao serem convertidos para minúsculas estão presentes no caminho. **Recomendações** Versões do Caddy anteriores a 2.11.1: atualize para a versão 2.11.1 ou posterior. Versões do FrankenPHP anteriores a 1.11.2: atualize para a versão 1.11.2 ou posterior.