Alvaro Munoz

**Nome do software vulnerável e versões afetadas** Apache Kylin versão 4.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando devido a uma incompatibilidade entre o nome do projeto verificado e o utilizado no DiagnosisService. Isso pode permitir que um invasor execute comandos arbitrários ao passar um nome de projeto inválido. A vulnerabilidade está associada à falta de sanitização dos dados de entrada. **Recomendações** Para o Apache Kylin versão 4.0.0, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.6.6 e anteriores do Apache Kylin Versões 3.1.2 e anteriores do Apache Kylin Versões 4.0.0 e anteriores do Apache Kylin **Descrição** O Apache Kylin fornece a classe de criptografia `PasswordPlaceholderConfigurer` para ajudar os usuários a criptografar suas senhas. No algoritmo de criptografia utilizado por essa classe, a cifra é inicializada com uma chave e um IV (IV) codificados de forma rígida. Se os usuários utilizarem a classe `PasswordPlaceholderConfigurer` para criptografar suas senhas e configurá-la no arquivo de configuração do Kylin, existe o risco de que a senha seja descriptografada. **Recomendações** Para as versões 2.6.6 e anteriores do Apache Kylin 2, considere desativar a classe `PasswordPlaceholderConfigurer` até que um patch esteja disponível. Para as versões 3.1.2 e anteriores do Apache Kylin 3, considere desativar a classe `PasswordPlaceholderConfigurer` até que um patch esteja disponível. Para as versões 4.0.0 e anteriores do Apache Kylin 4, considere desativar a classe `PasswordPlaceholderConfigurer` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.6.6 e anteriores do Apache Kylin Versões 3.1.2 e anteriores do Apache Kylin Versões 4.0.0 e anteriores do Apache Kylin **Descrição** A vulnerabilidade permite que solicitações entre domínios com credenciais sejam enviadas a partir de qualquer origem. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para as versões 2.6.6 e anteriores do Apache Kylin, atualize para uma versão posterior à 2.6.6 para resolver o problema. Para as versões 3.1.2 e anteriores do Apache Kylin, atualize para uma versão posterior à 3.1.2 para resolver o problema. Para as versões 4.0.0 e anteriores do Apache Kylin, atualize para uma versão posterior à 4.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do Apache Dubbo anteriores à 2.7.13 Versões do Apache Dubbo anteriores à 3.0.2 **Descrição** O problema diz respeito a uma deserialização Java insegura pré-autenticação no Apache Dubbo. Isso permite que um invasor contorne as verificações de segurança e execute uma operação de deserialização usando a serialização Java nativa. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Apache Dubbo anteriores à 2.7.13, atualize para a versão 2.7.13 ou posterior para resolver o problema. Para versões do Apache Dubbo anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a serialização nativa do Java para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Dubbo anteriores à 2.7.13 Versões do Apache Dubbo anteriores à 3.0.2 **Descrição** O problema decorre do uso da biblioteca SnakeYAML para analisar regras YAML no Apache Dubbo, que, por padrão, permite a chamada de construtores arbitrários. Um invasor com acesso ao centro de configuração pode corromper as regras, levando à execução remota de código (RCE) em todos os sistemas consumidores que recuperam as regras corrompidas. **Recomendações** Para versões do Apache Dubbo anteriores à 2.7.13, atualize para a versão 2.7.13 ou posterior. Para versões do Apache Dubbo anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache Dubbo anteriores à 2.7.13 Versões do Apache Dubbo anteriores à 2.6.10.1 **Descrição** A vulnerabilidade diz respeito ao protocolo Hessian no Apache Dubbo, que é implementado sobre o HTTP. O HessianSkeleton é criado sem a configuração da fábrica de serialização e, portanto, sem a aplicação de listas de tipos permitidos ou bloqueados. Além disso, o serviço genérico fica sempre exposto, facilitando a ação de invasores, pois eles não precisam encontrar um par válido de nome de serviço/método. **Recomendações** Para versões anteriores à 2.7.13, atualize para a versão 2.7.13 ou posterior. Para versões anteriores à 2.6.10.1, atualize para a versão 2.6.10.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache Velocity Engine até a 2.2 Versões do Bitbucket Data Center e Server de 7.21.0 a 7.21.7 **Descrição** Um invasor capaz de modificar modelos Velocity pode executar código Java arbitrário ou comandos de sistema arbitrários com os mesmos privilégios da conta que executa o contêiner Servlet. Isso se aplica a aplicativos que permitem que usuários não confiáveis enviem/modifiquem modelos Velocity. A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no mecanismo de modelos Velocity do Java, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Apache Velocity Engine até a 2.2, considere desativar a capacidade de usuários não confiáveis fazerem upload ou modificarem modelos Velocity até que um patch esteja disponível. Para as versões 7.21.0 a 7.21.7 do Bitbucket Data Center e Server, atualize para uma versão igual ou superior à 7.21.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Alfresco Enterprise Content Management (ECM) anteriores à 6.2.1 **Descrição** Foi descoberta uma falha que permite que um usuário com privilégios para editar um modelo FreeMarker execute código Java arbitrário ou comandos de sistema arbitrários com os mesmos privilégios da conta que executa o Alfresco. **Recomendações** Para versões anteriores à 6.2.1, atualize para a versão 6.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Atlassian Confluence Server e Data Center anteriores à 7.4.5 Versões do Atlassian Confluence Server e Data Center da 7.5.0 à 7.5.0 **Descrição** A vulnerabilidade permite que invasores remotos com permissões de administração do sistema contornem as medidas de mitigação contra injeção de modelos Velocity por meio de uma vulnerabilidade de injeção em macros personalizadas do usuário. **Recomendações** Para versões anteriores à 7.4.5, atualize para a versão 7.4.5 ou posterior. Para a versão 7.5.0, atualize para a versão 7.5.1 ou posterior. Como solução temporária, considere restringir o acesso a macros de usuário personalizadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Liferay Portal anteriores à 7.3.2 Versões do Liferay DXP 7.0 anteriores ao fix pack 92 Versões do Liferay DXP 7.1 anteriores ao fix pack 18 Versões do Liferay DXP 7.2 anteriores ao fix pack 6 **Descrição** A API de modelos não restringe o acesso do usuário a objetos confidenciais, permitindo que usuários autenticados remotamente executem código arbitrário por meio de modelos FreeMarker e Velocity maliciosos. **Recomendações** Para versões do Liferay Portal anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior. Para versões do Liferay DXP 7.0 anteriores ao fix pack 92, aplique o fix pack 92 ou posterior. Para versões do Liferay DXP 7.1 anteriores ao fix pack 18, aplique o fix pack 18 ou posterior. Para versões do Liferay DXP 7.2 anteriores ao fix pack 6, aplique o fix pack 6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Sourcegraph anteriores à 3.15.1 **Descrição** O problema está relacionado a um fluxo de trabalho de autenticação vulnerável devido à validação inadequada no método `SafeRedirectURL`. Esse método, localizado em `cmd/frontend/auth/redirect.go`, não valida corretamente as URLs, o que pode ser explorado. Por exemplo, a subcadeia `//foo//example.com` pode ser usada para contornar a validação. **Recomendações** Para versões anteriores à 3.15.1, atualize para a versão 3.15.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método `SafeRedirectURL` em `cmd/frontend/auth/redirect.go` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Akka versions <=2.4.16 Akka version 2.5-M1 **Description** The issue concerns a Java deserialization attack in the Remoting component of Akka, which can result in remote code execution in the context of the ActorSystem. **Recommendations** For Akka versions <=2.4.16, update to a version greater than 2.4.16 to resolve the issue. For Akka version 2.5-M1, update to a version greater than 2.5-M1 to resolve the issue. As a temporary workaround, consider restricting access to the Remoting component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Atlassian Crowd versions prior to 2.8.8 Atlassian Crowd versions 2.9.x prior to 2.9.5 **Description** The issue allows remote attackers to execute arbitrary code via an LDAP attribute with a crafted serialized Java object. This is related to the LDAP directory connector in Atlassian Crowd. **Recommendations** For versions prior to 2.8.8, update to version 2.8.8 or later. For versions 2.9.x prior to 2.9.5, update to version 2.9.5 or later.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.29 Apache Struts 2.5.x versions prior to 2.5.1 **Description** The issue is related to improper action name clean up, which may allow attackers to have an unspecified impact. It is also described as a vulnerability in the implementation of the action name cleanup method, associated with insufficient input validation. Exploitation of this vulnerability may allow a remote attacker to execute arbitrary code. **Recommendations** For Apache Struts versions prior to 2.3.29, update to version 2.3.29 or later. For Apache Struts 2.5.x versions prior to 2.5.1, update to version 2.5.1 or later.

**Name of the Vulnerable Software and Affected Versions** Restlet Framework versions 2.1.x through 2.1.7 Restlet Framework versions 2.x.x through 2.2 RC1 **Description** The issue allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack when using XMLRepresentation or XML serializers. **Recommendations** For versions 2.1.x through 2.1.7, update to version 2.1.7 or later. For versions 2.x.x through 2.2 RC1, update to version 2.2 RC1 or later.