Aleksey Solovev

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** O driver PDO Firebird manipula incorretamente bytes NUL durante a preparação de consultas SQL. Ao construir consultas token por token, um token de string contendo um byte NUL é processado através da função `strncat()`, que é interrompida no byte NUL. Esta ação remove a aspa de fechamento, fazendo com que os tokens SQL subsequentes sejam interpretados como parte da string. Este comportamento permite a injeção de SQL quando valores controlados por um invasor são citados via função `PDO::quote()` e incorporados em instruções SQL. **Recomendações** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Descrição** A função `metaphone()` em ext/standard/metaphone.c utiliza uma variável do tipo signed int para rastrear a posição atual dentro da string de entrada. Quando uma string superior a 2.147.483.647 bytes é processada, ocorre um estouro de inteiro assinado (signed integer overflow). Isso leva a um comportamento indefinido, especificamente uma leitura fora dos limites (out-of-bounds read), que pode causar uma falha de segmentação ou acesso a memória não relacionada, impactando potencialmente a disponibilidade do processo PHP. **Recomendações** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6 Como medida paliativa temporária, restrinja o comprimento das strings de entrada passadas para a função `metaphone()` para menos de 2.147.483.647 bytes.

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço no editor de fórmulas TeX do Moodle. Limites de tempo de execução insuficientes durante a renderização de conteúdo TeX usando mimetex podem permitir que fórmulas especialmente elaboradas consumam recursos excessivos do servidor. Um usuário autenticado poderia explorar essa falha para degradar o desempenho ou causar interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nagios XI versions prior to 5.11.3 **Description** Nagios XI is susceptible to a cross-site scripting (XSS) issue through the Bandwidth Report component. A lack of proper input validation or escaping could allow an attacker to inject and execute arbitrary script within a user's browser. **Recommendations** Update to version 5.11.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores a 5.11.3 **Descrição** O software é suscetível a cross-site scripting (XSS) por meio do componente Graph Explorer. Validação ou escape insuficientes de entrada fornecida pelo usuário podem permitir que um invasor injete e execute script arbitrário no navegador da vítima. **Recomendações** Atualize para a versão 5.11.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 5.11.3 **Descrição** O Nagios XI está suscetível a cross-site scripting (XSS) por meio da ferramenta de Modificações em Lote. O problema decorre de validação ou escape inadequados da entrada fornecida pelo usuário, potencialmente permitindo que um invasor injete e execute script arbitrário no navegador da vítima. **Recomendações** Atualize para o Nagios XI versão 5.11.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores a 5.11.3 **Descrição** O software está suscetível a cross-site scripting (XSS) e cross-site request forgery (CSRF) por meio do componente Hypermap Replay. Um atacante pode enviar entradas manipuladas que não são devidamente validadas ou escapadas, levando à injeção de scripts maliciosos que são executados no navegador da vítima (XSS). O componente também carece de proteções anti-CSRF suficientes em operações que alteram o estado do sistema, permitindo potencialmente que um atacante faça usuários autenticados executarem ações não intencionadas. **Recomendações** Atualize para a versão 5.11.3 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do jsPDF anteriores à 3.0.2 Descrição: jsPDF é uma biblioteca JavaScript usada para gerar PDFs. Antes da versão 3.0.2, o controle do usuário sobre o primeiro argumento do método `addImage` pode levar a alta utilização da CPU e negação de serviço. Fornecer dados de imagem ou URLs não sanitizados ao método `addImage` permite que um usuário forneça um arquivo PNG malicioso, resultando em uso excessivo da CPU e uma condição de negação de serviço. Recomendações: Atualize para a versão 3.0.2 ou posterior do jsPDF.

**Nome do Software Vulnerável e Versões Afetadas** Versões do XWiki Platform de 9.4-rc-1 até 16.10.5 e de 17.0.0-rc-1 até 17.2.2 **Descrição** O XWiki Platform é uma plataforma wiki genérica. Existe uma vulnerabilidade de injeção de SQL no template `getdeleteddocuments.vm` devido à sanitização insuficiente do parâmetro `sort` ao processar consultas SQL. Isso permite que um atacante remoto execute comandos SQL arbitrários via o parâmetro `sort`, que é usado diretamente como um valor `ORDER BY`. Estima-se que aproximadamente 6.900 serviços sejam afetados em todo o mundo. **Recomendações** Versões do XWiki Platform anteriores à 16.10.6 são vulneráveis. Versões do XWiki Platform anteriores à 17.3.0-rc-1 são vulneráveis.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do PhpOffice/PhpSpreadsheet anteriores a 1.30.0 Versões do PhpOffice/PhpSpreadsheet anteriores a 2.1.12 Versões do PhpOffice/PhpSpreadsheet anteriores a 2.4.0 Versões do PhpOffice/PhpSpreadsheet anteriores a 3.10.0 Versões do PhpOffice/PhpSpreadsheet anteriores a 5.0.0 **Descrição:** PhpOffice/PhpSpreadsheet é uma biblioteca PHP usada para ler e escrever arquivos de planilha. Uma Falsificação de Solicitação do Lado do Servidor (SSRF) pode ocorrer ao processar documentos HTML, permitindo potencialmente que um atacante faça solicitações em nome do servidor. A vulnerabilidade reside no método `setPath` da classe `PhpOfficePhpSpreadsheetWorksheetDrawing`, onde uma string fornecida pelo usuário é passada para o leitor HTML. Além disso, há um potencial para desserialização insegura via arquivos `phar` e o método `file exists`. **Recomendações:** Atualize o PhpOffice/PhpSpreadsheet para a versão 1.30.0 ou posterior. Atualize o PhpOffice/PhpSpreadsheet para a versão 2.1.12 ou posterior. Atualize o PhpOffice/PhpSpreadsheet para a versão 2.4.0 ou posterior. Atualize o PhpOffice/PhpSpreadsheet para a versão 3.10.0 ou posterior. Atualize o PhpOffice/PhpSpreadsheet para a versão 5.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP anteriores a 8.4.16-1~deb13u1 Versões do PHP 7.4 Versões do PHP 8.2 **Descrição** Vários problemas de segurança foram identificados no PHP, uma linguagem de script, podendo resultar em negação de serviço ou divulgação de memória. **Recomendações** Atualize os pacotes php8.4 para a versão 8.4.16-1~deb13u1. Atualize os pacotes php7.4 para uma versão mais recente. Atualize os pacotes php8.2 para uma versão mais recente.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) nas propriedades personalizadas. A página HTML é gerada sem limpar as propriedades personalizadas, o que pode permitir que um invasor execute código JavaScript arbitrário no navegador. O componente vulnerável é a classe `PhpOfficePhpSpreadsheetWriterHtml`, especificamente o método `generateMeta`. Um invasor pode incorporar uma carga maliciosa em uma propriedade do arquivo que resultará na execução de código JavaScript arbitrário quando o arquivo do Excel for convertido para uma representação HTML. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior. Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para versões anteriores à 2.1.6, atualize para a versão 2.1.6 ou posterior. Para versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior. Como solução alternativa temporária, considere a sanitização adicional de caracteres especiais em strings para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado a um cross-site scripting refletido não autorizado no arquivo `Accounting.php`. Usando o script `/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php`, um invasor pode realizar um ataque de cross-site scripting. A vulnerabilidade permite que um invasor execute código JavaScript arbitrário no navegador. O componente vulnerável é o arquivo `/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php`, e as condições de exploração envolvem um usuário não autorizado. **Recomendações** Atualize para a versão 3.7.0 ou posterior para corrigir o problema. Atualize para a versão 2.3.5 ou posterior para corrigir o problema. Atualize para a versão 2.1.6 ou posterior para corrigir o problema. Atualize para a versão 1.29.7 ou posterior para corrigir o problema. Como solução alternativa temporária, considere sanitizar a variável `currency` no arquivo `Accounting.php` para evitar ataques de cross-site scripting. Restrinja o acesso ao script `/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado a um cross-site scripting refletido não autorizado no construtor da classe `Downloader`. Um invasor pode realizar um ataque de cross-site scripting usando o script `/vendor/phpoffice/phpspreadsheet/samples/download.php`. A vulnerabilidade permite a execução de código JavaScript arbitrário no navegador. As variáveis `name` e `type` não são sanitizadas adequadamente, o que pode levar à exploração. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior. Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para versões anteriores à 2.1.6, atualize para a versão 2.1.6 ou posterior. Para versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior. Como solução temporária, considere sanitizar as variáveis `name` e `type` no script `/vendor/phpoffice/phpspreadsheet/samples/download.php` para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) na base do hiperlink no cabeçalho da página HTML. A página HTML é formada sem sanitizar a base do hiperlink, o que pode permitir que um invasor realize ataques de cross-site scripting. Isso pode resultar na execução de código JavaScript arbitrário no navegador. O componente vulnerável é a classe `PhpOfficePhpSpreadsheetWriterHtml`, especificamente o método `generateHTMLHeader`. Um invasor pode incorporar uma carga maliciosa em uma propriedade do arquivo que resultará na execução de código JavaScript arbitrário quando um usuário visualizar um arquivo Excel gerado de forma especial. **Recomendações** Para resolver o problema nas versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior. Para resolver o problema nas versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para resolver o problema nas versões anteriores à 2.1.6, atualize para a versão 2.1.6 ou posterior. Para resolver o problema em versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior. Como solução alternativa temporária, considere adicionar sanitização adicional de caracteres especiais na string usada para formar o cabeçalho da página HTML.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0, 2.3.5, 2.1.6 e 1.29.7 **Descrição** O problema está relacionado à falta de sanitização no arquivo `/vendor/phpoffice/phpspreadsheet/samples/Engineering/Convert-Online.php`, o que pode levar a um ataque de cross-site scripting. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para o cenário vulnerável, permitindo-lhe executar código JavaScript arbitrário no navegador do cliente. A variável `quantity` é exibida sem sanitização, possibilitando que um invasor prepare um formulário HTML especial que será enviado automaticamente para o cenário vulnerável. **Recomendações** Para versões anteriores à 3.7.0, 2.3.5, 2.1.6 e 1.29.7, atualize para a versão corrigida 3.7.0, 2.3.5, 2.1.6 ou 1.29.7 para resolver o problema. Como solução temporária, considere sanitizar a variável `quantity` no arquivo `/vendor/phpoffice/phpspreadsheet/samples/Engineering/Convert-Online.php` para evitar ataques de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado a um cross-site scripting refletido não autorizado no arquivo `Currency.php`. Usando o script “/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Currency.php”, um invasor pode realizar um ataque de cross-site scripting. A vulnerabilidade permite que um invasor execute código JavaScript arbitrário no navegador. O componente vulnerável é o arquivo “/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Currency.php”, e a condição de exploração é um usuário não autorizado. O pesquisador descobriu uma vulnerabilidade zero-day, Cross-Site Scripting (XSS) refletido não autorizado, no arquivo `Currency.php`. **Recomendações** Atualize para a versão 3.7.0 ou posterior para proteger suas planilhas contra ataques. Atualize para a versão 2.3.5 ou posterior para proteger suas planilhas contra ataques. Atualize para a versão 2.1.6 ou posterior para proteger suas planilhas contra ataques. Atualize para a versão 1.29.7 ou posterior para proteger suas planilhas contra ataques. Como solução alternativa temporária, considere sanitizar a variável `currency` para impedir a exploração. Restrinja o acesso ao script `/vendor/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Currency.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PhpSpreadsheet anteriores à 3.7.0 Versões do PhpSpreadsheet anteriores à 2.3.5 Versões do PhpSpreadsheet anteriores à 2.1.6 Versões do PhpSpreadsheet anteriores à 1.29.7 **Descrição** O problema está relacionado à contornagem do sanitizador de cross-site scripting (XSS) por meio do protocolo JavaScript e de caracteres especiais. Um invasor pode usar caracteres especiais para que a biblioteca processe o protocolo JavaScript com esses caracteres e gere um link HTML, permitindo a execução de código JavaScript arbitrário no navegador. O componente vulnerável é a classe `PhpOfficePhpSpreadsheetWriterHtml`, especificamente o método `generateRow`. As condições de exploração incluem um usuário visualizando um arquivo Excel gerado de forma especial. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior. Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para versões anteriores à 2.1.6, atualize para a versão 2.1.6 ou posterior. Para versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior. Como solução alternativa temporária, considere a sanitização adicional de caracteres especiais em strings para evitar a exploração.

Nome do software vulnerável e versões afetadas: SimpleXLSX, versões 1.0.12 a 1.1.13 Descrição: O problema está relacionado à execução de código JavaScript arbitrário ao chamar o método estendido `toHTMLEx` no SimpleXLSX. Isso pode permitir que um invasor remoto execute código JavaScript arbitrário. A vulnerabilidade está associada à falta de medidas de proteção para a estrutura da página da web. Recomendações: Para as versões 1.0.12 a 1.1.12 do SimpleXLSX, atualize para a versão 1.1.13 para resolver o problema. Como solução temporária, considere evitar o uso do método `toHTMLEx` até que o problema seja resolvido. Não utilize a publicação de dados via `toHTMLEx` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SimpleXLSX, versões 1.0.12 a 1.1.12 **Descrição** A vulnerabilidade permite a execução de código JavaScript arbitrário ao chamar o método estendido `toHTMLEx`. Isso pode ser explorado em versões anteriores à 1.1.12. O número estimado de dispositivos potencialmente afetados não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos da exploração incluem o método `toHTMLEx`, que pode executar código JavaScript arbitrário. **Recomendações** Para as versões 1.0.12 a 1.1.12, atualize para a versão 1.1.12 para resolver o problema. Como solução alternativa temporária, considere não usar a publicação direta via método `toHTMLEx` até que o problema seja resolvido.