Arnout Engelen

**Name of the Vulnerable Software and Affected Versions** Apache Commons Configuration versions 1.x **Description** The issue is related to Uncontrolled Resource Consumption in Apache Commons Configuration 1.x, which can lead to excessive resource consumption when loading untrusted configurations or using unexpected usage patterns. Users who load untrusted configurations or give attackers control over usage patterns are at risk. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** For Apache Commons Configuration version 1.x, upgrade to the 2.x version line, which fixes these issues. Note that Apache Commons Configuration 2.x is not a drop-in replacement, but it can be loaded side-by-side with the 1.x version, making it possible to do a gradual migration.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Commons VFS anteriores à 2.10.0 **Descrição** A API FileObject no Commons VFS possui um método `resolveFile` que recebe um parâmetro `scope`. Especificar `NameScope.DESCENDENT` garante que uma exceção será lançada se o arquivo resolvido não for descendente do arquivo base. No entanto, quando o caminho contém caracteres ".." codificados (por exemplo, "%2E%2E/bar.txt"), ele pode retornar objetos de arquivo que não são descendentes do arquivo base, sem lançar uma exceção. **Recomendações** Para versões anteriores à 2.10.0, atualize para a versão 2.10.0, que corrige o problema. Como solução alternativa temporária, considere restringir o uso do método `resolveFile` com o escopo `NameScope.DESCENDENT` para minimizar o risco de exploração. Evite usar caracteres ".." codificados em caminhos passados ao método `resolveFile` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.7.5 e à 3.8.0 **Descrição** A vulnerabilidade diz respeito à exposição de um ponto de extremidade JMX no localhost, que está sujeito à deserialização de dados não confiáveis antes da autenticação. Com um gadget de deserialização, isso poderia ser aproveitado como parte de uma cadeia de exploração que resultaria em escalonamento de privilégios. Observe que, por padrão, o endpoint JMX é vinculado apenas localmente. **Recomendações** - Atualize para uma versão não vulnerável do Apache James - Execute o Apache James isolado de outros processos (Docker – máquina virtual dedicada) - Se possível, desative o JMX

**Nome do software vulnerável e versões afetadas** Analisador XML Apache Xerces C++, versões 3.0.0 a 3.2.5 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) acionado durante a verificação de DTDs externos. Isso pode permitir que um invasor remoto execute código arbitrário. Os usuários podem mitigar o problema desativando o processamento de DTD, o que pode ser feito via DOM usando um recurso padrão do analisador, ou via SAX usando a variável de ambiente `XERCES DISABLE DTD`. **Recomendações** Para resolver o problema, atualize para a versão 3.2.5, que corrige a falha. Como solução alternativa temporária, considere desativar o processamento de DTDs via DOM usando um recurso padrão do analisador, ou via SAX usando a variável de ambiente `XERCES DISABLE DTD`.

**Nome do software vulnerável e versões afetadas** Versões do Apache Zeppelin anteriores à 0.8.2 **Descrição** Uma falha na neutralização inadequada de entradas durante a geração de páginas da Web (“Cross-site Scripting”) permite que usuários conectados executem código JavaScript arbitrário nos navegadores de outros usuários. **Recomendações** Para versões anteriores à 0.8.2, atualize para uma versão compatível do Zeppelin. Como solução temporária, considere restringir o acesso a recursos confidenciais até que um patch esteja disponível.