Alex Chapman

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.6 GitHub Enterprise Server versão 3.5.3 GitHub Enterprise Server versão 3.4.6 GitHub Enterprise Server versão 3.3.11 GitHub Enterprise Server versão 3.2.16 **Descrição** Foi identificada uma vulnerabilidade relacionada à deserialização de dados não confiáveis que poderia potencialmente levar à execução remota de código no SVNBridge. Para explorar essa vulnerabilidade, um invasor precisaria obter acesso por meio de uma falsificação de solicitação do lado do servidor (SSRF), o que permitiria ao invasor controlar os dados que estão sendo deserializados. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.6, atualize para a versão 3.6 ou posterior para resolver a vulnerabilidade. Para a versão 3.5.3, nenhuma ação adicional é necessária, pois esta versão contém uma correção. Para a versão 3.4.6, nenhuma ação adicional é necessária, pois esta versão contém uma correção. Para a versão 3.3.11, nenhuma ação adicional é necessária, pois esta versão contém uma correção. Para a versão 3.2.16, nenhuma ação adicional é necessária, pois esta versão contém uma correção. Como solução alternativa temporária, considere restringir o acesso ao SVNBridge para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Docker anteriores à 19.03.15 Versões do Docker anteriores à 20.10.3 Descrição: O problema envolve a opção --userns-remap, que permite a escalada de privilégios para o root real quando o usuário root no namespace remapeado tem acesso ao sistema de arquivos do host. Isso pode levar à gravação de arquivos com privilégios estendidos em “/var/lib/docker/<remapping>”. Recomendações: Para versões do Docker anteriores à 19.03.15, atualize para a versão 19.03.15 ou posterior para impedir a escalada de privilégios por parte do usuário remapeado. Para versões do Docker anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior para impedir a escalada de privilégios do usuário remapeado. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos do host para o usuário root no namespace remapeado, a fim de minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 51 **Description** The issue concerns Proxy Auto-Config (PAC) files, which can specify a JavaScript function that is called for all URL requests, potentially exposing more information than would be sent to the proxy itself in the case of HTTPS. Normally, the Proxy Auto-Config file is presumed to be non-malicious, but if a user has enabled Web Proxy Auto Detect (WPAD), this file can be served remotely, introducing a potential risk. **Recommendations** For Firefox versions prior to 51, update to version 51 or later to resolve the issue. As a temporary workaround, consider disabling Web Proxy Auto Detect (WPAD) to minimize the risk of exploitation. Restrict access to remote Proxy Auto-Config files to prevent potential malicious activity.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 51 **Description** The issue concerns data sent in multipart channels, such as the multipart/x-mixed-replace MIME type, ignoring the referrer-policy response header. This could lead to potential information disclosure for sites relying on this header. **Recommendations** For versions prior to 51, update to version 51 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 4.4.4 Android versions 5.0.x prior to 5.0.2 Android versions 5.1.x prior to 5.1.1 Android versions 6.x before 2016-07-01 **Description** The issue is related to the net/PacProxySelector.java script in the Proxy Auto-Config (PAC) feature, which lacks proper URL information restriction by scheme, host, and port. This can be exploited by a remote attacker to gain access to credentials by operating a server with a PAC script. **Recommendations** For Android versions prior to 4.4.4, update to version 4.4.4 or later. For Android versions 5.0.x prior to 5.0.2, update to version 5.0.2 or later. For Android versions 5.1.x prior to 5.1.1, update to version 5.1.1 or later. For Android versions 6.x before 2016-07-01, update to a version released after 2016-07-01.

**Name of the Vulnerable Software and Affected Versions** Captive Network Assistant in Apple OS X versions prior to 10.11.5 **Description** The issue exists due to insufficient input validation in the Captive Network Assistant component of Mac OS X. This allows a remote attacker to execute arbitrary code. The exploitation is possible through unspecified vectors, requiring user assistance. **Recommendations** For versions prior to 10.11.5, update to version 10.11.5 or later to resolve the issue. As a temporary workaround, consider restricting the use of custom URL schemes in the Captive Network Assistant until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3.2 Apple OS X versions prior to 10.11.5 Apple tvOS versions prior to 9.2.1 **Description** The issue is related to the mishandling of URLs in http and https requests by the CFNetwork Proxies subsystem. This allows remote attackers to obtain sensitive information via unspecified vectors. The estimated number of potentially affected devices worldwide is not provided. There is no information about real-world incidents where this issue was exploited. **Recommendations** For Apple iOS versions prior to 9.3.2, update to version 9.3.2 or later. For Apple OS X versions prior to 10.11.5, update to version 10.11.5 or later. For Apple tvOS versions prior to 9.2.1, update to version 9.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 24.0 SeaMonkey versions prior to 2.21 **Description** The issue is related to an integer overflow in the `drawLineLoop` function within the libGLESv2 library of the Almost Native Graphics Layer Engine (ANGLE). This allows remote attackers to execute arbitrary code through a manipulated website. **Recommendations** For Mozilla Firefox versions prior to 24.0, update to version 24.0 or later. For SeaMonkey versions prior to 2.21, update to version 2.21 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 29.0.1547.57 **Description** The issue is related to multiple integer overflows in the Almost Native Graphics Layer Engine (ANGLE), specifically in the libGLESv2/renderer/Renderer9.cpp and libGLESv2/renderer/Renderer11.cpp files. This can be exploited by remote attackers to cause a denial of service or possibly have other unspecified impacts via unknown vectors. **Recommendations** For Google Chrome versions prior to 29.0.1547.57, update to version 29.0.1547.57 or later to resolve the issue.