Across-Verticals-Malaysia

**Nome do Software Vulnerável e Versões Afetadas** Mistune versões anteriores a 3.2.1 **Description** A função `render toc ul()` constrói uma árvore de sumário (table-of-contents) a partir de uma lista de tuplas. O valor `id`, usado para o atributo `href`, e o valor `text`, usado como rótulo do link, são inseridos em tags `<a>` usando uma string de formatação simples do Python sem a aplicação de escape HTML. Quando os IDs dos cabeçalhos são derivados de textos fornecidos pelo usuário, um invasor pode criar um cabeçalho que rompe o contexto do atributo `href` para injetar tags HTML arbitrárias, como blocos `<script>`, diretamente no sumário renderizado. Isso ocorre especificamente na função `render toc ul()` localizada em `src/mistune/toc.py`. **Recommendations** Atualize para a versão 3.2.1. Como medida paliativa temporária, restrinja o uso de callbacks `heading id` personalizados que retornem texto bruto fornecido pelo usuário como o ID.

**Nome do Software Vulnerável e Versões Afetadas** mistune (versões afetadas não especificadas) **Descrição** O plugin de diretiva de Imagem não valida adequadamente as opções `:width:` e `:height:`. A validação utiliza uma expressão regular que verifica apenas se o valor começa com um dígito, em vez de garantir que a string inteira seja um número válido. Quando um valor não é um número inteiro simples, ele é inserido diretamente em um atributo `style` sem escape. Isso permite que um invasor injete propriedades CSS arbitrárias fornecendo um valor que comece com dígitos seguidos de CSS malicioso. Por exemplo, usando o parâmetro `:width:`, um invasor pode injetar propriedades como `position:fixed`, `background-color` e `z-index` para criar uma sobreposição de phishing em página inteira ou realizar ataques de redimensionamento de interface (UI redressing), cobrindo efetivamente toda a área de visualização do navegador e ocultando o conteúdo legítimo da página. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mistune versões anteriores a 3.2.1 **Descrição** Na função `HTMLRenderer.heading()` em `src/mistune/renderers/html.py`, o atributo `id` das tags de cabeçalho é construído concatenando diretamente o valor ao HTML sem sanitização. Quando a API `add toc hook()` é utilizada com um callback `heading id` personalizado que retorna o texto bruto do cabeçalho (uma prática comum para criar âncoras de slug legíveis), um invasor pode injetar um caractere de aspas duplas para encerrar o atributo e inserir atributos HTML arbitrários, como manipuladores de eventos. Isso permite a execução de JavaScript malicioso quando um usuário interage com o cabeçalho. **Recomendações** Atualize para a versão 3.2.1 ou posterior. Como medida paliativa temporária, certifique-se de que qualquer callback personalizado passado para `add toc hook()` sanitize ou escape independentemente o valor de `heading id` antes de retorná-lo.

**Nome do Software Vulnerável e Versões Afetadas** Mistune (versões afetadas não especificadas) **Descrição** O plugin de matemática no Mistune não sanitiza o conteúdo fornecido pelo usuário ao renderizar matemática inline (`$...$`) e matemática em bloco (`$$...$$`). O plugin concatena a entrada bruta diretamente na saída HTML, ignorando a flag `escape=True` destinada a garantir que todo texto controlado pelo usuário seja sanitizado antes de chegar ao DOM. Isso ocorre nas funções `render inline math()` e `render block math()` localizadas em `src/mistune/plugins/math.py`, que não chamam os utilitários de escape necessários nem verificam o status de escape do renderizador. Consequentemente, um invasor pode burlar os controles de segurança para executar ataques de Cross-Site Scripting (XSS), permitindo potencialmente a exfiltração de cookies de sessão, a mutação do conteúdo da página ou o redirecionamento de usuários. **Recomendações** Como medida paliativa temporária, considere desativar o plugin de matemática até que uma correção esteja disponível.

Name of the Vulnerable Software and Affected Versions Genealogy versões anteriores a 5.9.1 Description A aplicação Genealogy PHP contém uma falha de controle de acesso. Um usuário autenticado pode transferir a propriedade de qualquer equipe não pessoal para si mesmo, levando à tomada completa dos espaços de trabalho da equipe de outros usuários e acesso irrestrito aos dados genealógicos associados. A função vulnerável é `TeamController::transferOwnership()`, que carece de verificações de autorização adequadas. Isso é acionado por uma única solicitação POST. Recommendations Atualize para a versão 5.9.1 ou posterior.