Abergmann

**Nome do Software Vulnerável e Versões Afetadas** Versões do radare2 anteriores à 5.9.9 **Descrição** O problema é uma vulnerabilidade de Escrita Fora dos Limites que permite leitura excessiva de buffer baseada na heap ou transbordamento de buffer. Isso pode levar a um transbordamento de buffer, que é um tipo de ataque no qual mais dados são escritos em um buffer do que ele foi projetado para armazenar, potencialmente causando a falha do programa ou permitindo que um atacante execute código arbitrário. **Recomendações** Para versões anteriores à 5.9.9, atualize para a versão 5.9.9 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso aos componentes vulneráveis do radare2 até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** radare2 versions prior to 5.8.6 **Description** The issue is a Denial of Service in the GitHub repository radareorg/radare2. **Recommendations** For versions prior to 5.8.6, update to version 5.8.6 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** github.com/thecodingmachine/gotenberg (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do endpoint “/convert/html”. Isso ocorre quando o atributo `src` de um elemento HTML, como um `iframe`, aponta para um arquivo interno do sistema, por exemplo, `<iframe src=‘file:///etc/passwd’>`. **Recomendações** Como solução temporária, considere desativar o endpoint “/convert/html” até que uma correção esteja disponível. Restrinja o acesso a arquivos internos do sistema para minimizar o risco de exploração. Evite usar o atributo `src` em elementos HTML dentro do endpoint “/convert/html” para referir-se a arquivos internos do sistema até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Laravel anteriores à 8.4.2 Versões do Ignition anteriores à 2.5.2 **Descrição** O problema está relacionado ao uso inseguro das funções `file get contents()` e `file put contents()` na biblioteca Ignition utilizada pelo Laravel. Isso permite que invasores remotos não autenticados executem código arbitrário quando o modo de depuração está ativado. A vulnerabilidade pode ser explorada em sites que utilizam o Laravel em versões anteriores à 8.4.2. Foi relatado que este problema está sendo ativamente explorado, com invasores visando serviços de modelos de linguagem de grande porte hospedados na nuvem, utilizando credenciais de nuvem roubadas. **Recomendações** Para versões do Laravel anteriores à 8.4.2, atualize para a versão 8.4.2 ou posterior para resolver o problema. Para versões do Ignition anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o modo de depuração no Laravel até que um patch seja aplicado. Restrinja o acesso ao módulo Ignition para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gobby versão 0.4.11 **Descrição** A vulnerabilidade permite uma desreferência de ponteiro NULL no manipulador D-Bus para determinadas chamadas `set language`. **Recomendações** Para a versão 0.4.11, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.16.1 **Descrição** O problema ocorre quando o Envoy registra um endereço downstream incorreto, considerando apenas o par diretamente conectado e não as informações contidas no cabeçalho do protocolo proxy. Isso afeta especificamente situações em que o tcp-proxy é usado como filtro de rede, excluindo filtros HTTP. **Recomendações** Para versões anteriores à 1.16.1, atualize para a versão 1.16.1 ou posterior para resolver o problema. Como solução temporária, considere configurar o mecanismo de registro para levar em conta as informações do cabeçalho do protocolo proxy até que um patch seja aplicado. Restrinja o acesso ao filtro de rede tcp-proxy para minimizar o risco de registro incorreto.

**Nome do software vulnerável e versões afetadas** Versões do Gitea de 0.9.99 a 1.12.x, anteriores à 1.12.6 **Descrição** O problema decorre da falha em impedir um caminho do protocolo git que especifica um número de porta TCP e também contém quebras de linha (com codificação de URL) em `ParseRemoteAddr` em `modules/auth/repo form.go`. Isso permite uma possível exploração. **Recomendações** Para as versões do Gitea 0.9.99 a 1.12.x anteriores à 1.12.6, atualize para a versão 1.12.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `ParseRemoteAddr` em `modules/auth/repo form.go` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Rsyslog version 8.1908.0 **Description** The issue is related to out-of-bounds access in the contrib/pmdb2diag/pmdb2diag.c file due to mishandling of the level length. **Recommendations** For Rsyslog version 8.1908.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Python (CPython) version 2.7 **Description** The issue is related to a command injection vulnerability in the `shutil` module, specifically in the `make archive` function. This vulnerability can be exploited by passing unfiltered user input to the function, potentially resulting in denial of service or information gain via injection of arbitrary files on the system or entire drive. The vulnerability appears to be exploitable via the passage of unfiltered user input to the function. **Recommendations** For Python (CPython) version 2.7, consider updating to a version where the issue has been fixed, as indicated by the commit add531a1e55b0a739b0f42582f1c9747e5649ace. As a temporary workaround, consider filtering user input before passing it to the `make archive` function in the `shutil` module to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Docker Moby versions prior to 17.06.0 **Description** An issue was discovered where the Docker engine validated a client TLS certificate using both the configured client CA root certificate and all system roots on non-Windows systems. This allowed a client with any domain validated certificate signed by a system-trusted root CA to authenticate. **Recommendations** For versions prior to 17.06.0, update to version 17.06.0 or later to resolve the issue.