Aydinnyunus

**Name of the Vulnerable Software and Affected Versions** html2pdf.js versions prior to 0.14.0 **Description** html2pdf.js converts webpages or elements into printable PDFs client-side. When provided with a text source instead of an element, versions prior to 0.14.0 do not sufficiently sanitize the text before attaching it to the Document Object Model (DOM). This allows malicious scripts to execute in the client browser, potentially compromising the confidentiality, integrity, and availability of the page’s data. An example attack vector involves using a malicious HTML string containing an `img` tag with an `onerror` event handler, such as `<img src=x onerror="alert(document.cookie)">`, to execute JavaScript code. **Recommendations** Versions prior to 0.14.0 should be updated to version 0.14.0, which includes text source sanitization using DOMPurify. As a workaround, users of earlier versions must safely sanitize any text before using it as a source in html2pdf.js.

Nome do Software Vulnerável e Versões Afetadas: XPixelGroup BasicSR versões 1.4.2 e anteriores Descrição: A falha pode permitir localmente a execução de código em situações específicas onde `scontrol show hostname` é executado com uma variável de ambiente `SLURM NODELIST` manipulada. Recomendações: Para as versões 1.4.2 e anteriores do XPixelGroup BasicSR, considere restringir a execução de `scontrol show hostname` para prevenir a possível execução de código na presença de uma variável de ambiente `SLURM NODELIST` manipulada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ip-utils anteriores à 2.4.0 **Descrição** O problema refere-se ao pacote ip-utils, que pode permitir Falsificação de Solicitação do Lado do Servidor (SSRF) devido à categorização inadequada de certos endereços IP como globalmente roteáveis. Isso ocorre porque alguns endereços IP, como `0x7f.1`, são incorretamente marcados como globalmente roteáveis através de um valor de retorno `isPrivate` falso. **Recomendações** Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Mobile Security Framework (MobSF) versões anteriores à 3.9.7 Descrição: O problema diz respeito a uma vulnerabilidade de falsificação de solicitação do lado do servidor. Ela ocorre quando a solicitação `requests.get()` no método ` check url` é definida como `allow redirects=True`, permitindo um redirecionamento quando uma solicitação para `.well-known/assetlinks.json` retorna um redirecionamento 302. Essa vulnerabilidade é uma contornada de uma correção anterior. Recomendações: Para versões anteriores à 3.9.7, atualize para a versão 3.9.7 para resolver o problema. Como solução alternativa temporária, considere definir `allow redirects=False` na solicitação `requests.get()` do método ` check url` para impedir a falsificação de solicitação do lado do servidor. Restrinja o acesso ao método ` check url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mobile Security Framework (MobSF) versões 3.9.5 Beta e anteriores **Descrição** O problema decorre da falta de validação de entradas ao extrair nomes de host em `android:host`, permitindo que solicitações sejam enviadas para nomes de host locais. Isso pode levar à falsificação de solicitações no lado do servidor, permitindo que um invasor faça com que o servidor se conecte a serviços exclusivamente internos na infraestrutura de uma organização. A vulnerabilidade é explorada por meio do endpoint `/api/v1/login`, que não é mencionado; no entanto, o parâmetro `android:host` é usado para enviar solicitações a nomes de host locais. **Recomendações** Para as versões 3.9.5 Beta e anteriores do Mobile Security Framework (MobSF), aplique a correção do commit 5a8eeee73c5f504a6c3abdf2a139a13804efdb77 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `android:host` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** BlackCat CMS version 1.1.2 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via the `name` in a new group to "backend/groups/index.php" API endpoint. This enables attackers to perform cross-site scripting (XSS) attacks. **Recommendations** For BlackCat CMS version 1.1.2, as a temporary workaround, consider restricting access to the "backend/groups/index.php" endpoint to minimize the risk of exploitation. Avoid using the `name` variable in this endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.