Alex-Elttam

**Nome do software vulnerável e versões afetadas** Versões do Label Studio anteriores à 1.11.0 **Descrição** A vulnerabilidade afeta as proteções contra SSRF do Label Studio, que podem ser contornadas para acessar servidores web internos. Isso ocorre porque a validação atual de SSRF é feita por meio da execução de uma única consulta de DNS para verificar se o endereço IP não está em um intervalo de sub-rede excluído. Essa proteção pode ser contornada usando redirecionamento HTTP ou realizando um ataque de rebinding de DNS. A vulnerabilidade representa um risco significativo em ambientes de nuvem, pois pode ser usada para acessar servidores web internos e comprometer parcialmente a confidencialidade desses servidores internos. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere validar o endereço IP de destino antes de enviar a solicitação para garantir que ele não esteja na lista de bloqueio. Restrinja o acesso aos intervalos de IP da API interna da nuvem para minimizar o risco de comprometimento das credenciais da nuvem.

**Nome do software vulnerável e versões afetadas** Versões do Label Studio anteriores à 1.9.2 **Descrição** O problema é uma vulnerabilidade de cross-site scripting (XSS) que pode ser explorada quando um usuário autenticado carrega um arquivo de imagem manipulado para seu avatar, que é renderizado como um arquivo HTML no site. Isso pode resultar em um invasor realizando ações maliciosas contra usuários do Label Studio caso eles visitem a imagem de avatar manipulada. Por exemplo, um invasor pode criar uma carga de JavaScript que adicione um novo usuário Superadministrador do Django se um administrador do Django visitar a imagem. A vulnerabilidade se deve ao uso da visualização `serve` integrada do Django, que determina o `Content-Type` da resposta pela extensão do arquivo no caminho da URL, e à falta de validação do lado do servidor da extensão do arquivo. **Recomendações** Para versões anteriores à 1.9.2, valide a extensão do arquivo no lado do servidor, e não no código do lado do cliente. Remova o uso da visualização `serve` do Django e implemente um controlador seguro para visualizar imagens de avatar enviadas. Considere salvar o conteúdo do arquivo no banco de dados em vez de no sistema de arquivos para mitigar outras vulnerabilidades relacionadas a arquivos. Evite confiar em entradas controladas pelo usuário. Atualize para a versão 1.9.2 ou posterior para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do Label Studio anteriores à 1.10.1 **Descrição** O recurso de importação remota do Label Studio permitia que os usuários importassem dados de uma fonte web remota, o que poderia ser explorado para baixar um arquivo HTML que executasse código JavaScript malicioso no contexto do site do Label Studio. Isso poderia resultar em um invasor realizando ações maliciosas contra usuários do Label Studio caso eles visitassem a imagem de avatar criada para esse fim. Por exemplo, um invasor pode criar uma carga de JavaScript que adicione um novo usuário Superadministrador do Django se um administrador do Django visitar a imagem. O `Content-Type` da resposta era determinado pela extensão do arquivo, uma vez que `mimetypes.guess type` adivinha o `Content-Type` com base na extensão do arquivo. Um invasor poderia importar um arquivo `.html` que executaria JavaScript ao ser visitado. O endpoint da API `/api/projects/{project id}/file-uploads?ids=[{download id}]` era usado para recuperar o caminho do arquivo baixado. **Recomendações** Para todos os arquivos fornecidos pelo usuário que são baixados pelo Label Studio, defina o cabeçalho de resposta `Content-Security-Policy: sandbox;` quando visualizados no site. Restrinja as extensões de arquivo permitidas que podem ser baixadas. Atualize para a versão 1.10.1 ou posterior, que contém um patch para este problema.

**Name of the Vulnerable Software and Affected Versions** Label Studio versions prior to 1.9.2post0 **Description** The vulnerability allows attackers to construct a filter chain and exploit Django's Object Relational Mapper (ORM) to leak sensitive fields, including account password hashes, character by character. This is achieved by insecurely setting filters for filtering tasks. Additionally, a hard-coded secret key in Label Studio can be used to forge session tokens of any user by exploiting this vulnerability. The issue affects all versions of Label Studio prior to 1.9.2post0. **Recommendations** For Label Studio versions prior to 1.9.2post0, upgrade to version 1.9.2post0 or later to address the vulnerability. As a temporary workaround, consider restricting access to the `/api/dm/views/{viewId}` API endpoint and the `PreparedTaskManager` to minimize the risk of exploitation. Avoid using unsanitized values for constructing filters and validate filter values against an allow list before performing any queries.

**Name of the Vulnerable Software and Affected Versions** Label Studio versions prior to 1.8.2 **Description** There is a vulnerability in Label Studio that can be chained with an Object Relational Mapper (ORM) Leak vulnerability to impersonate any account on the platform. An attacker could exploit these vulnerabilities to escalate their privileges from a low privilege user to a Django Super Administrator user. The vulnerability is due to a hardcoded Django SECRET KEY in the application settings, which can be used to forge session tokens for all users on Label Studio. The estimated number of potentially affected devices worldwide is not specified. However, the vulnerability can be exploited to impersonate any account on the platform, which could have significant consequences. Technical details about exploitation include the use of the hardcoded SECRET KEY to forge session tokens. An attacker can exploit the ORM Leak vulnerability to retrieve the full password hash of an account, and then use the hardcoded SECRET KEY to create a forged session token for that account. **Recommendations** For Label Studio versions prior to 1.8.2, update to a version >= 1.8.2 to mitigate the likelihood of an attacker exploiting these vulnerabilities to impersonate all accounts on the platform. As a temporary workaround, consider restricting access to sensitive features and data until the update can be applied.