Ayushparkara

**Nome do Software Vulnerável e Versões Afetadas** authentik versões anteriores a 2026.2.3 **Descrição** O provedor WS-Federation neste provedor de identidade de código aberto valida o parâmetro `wreply` fornecido pelo usuário usando uma verificação de prefixo de string bruta em vez de uma análise de URL adequada. Um invasor pode criar um link de login com um valor `wreply` de uma origem diferente que ignore essa verificação, levando o navegador da vítima a enviar (POST) a resposta de login WS-Federation assinada para a infraestrutura controlada pelo invasor. **Recomendações** Atualize para a versão 2026.2.3.

**Nome do Software Vulnerável e Versões Afetadas** authentik versões anteriores a 2025.12.5 authentik versões anteriores a 2026.2.3 **Description** O processador de resposta da fonte SAML `ResponseProcessor.parse()` não valida o elemento Conditions em asserções. Especificamente, `NotBefore`, `NotOnOrAfter` e `AudienceRestriction` são ignorados, o que permite a repetição de asserções expiradas e a aceitação de asserções destinadas a outros provedores de serviço. **Recommendations** Atualize para a versão 2025.12.5. Atualize para a versão 2026.2.3.

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores a v5 **Descrição** Um problema de validação de caminho permite que dados de repositório manipulados afetem arquivos fora do alvo de checkout pretendido, incluindo o diretório `.git` do repositório. Isso ocorre porque o software divergiu das verificações de validação implementadas no Git upstream. Alguns vetores de ataque são específicos de plataforma, afetando apenas usuários de Windows ou macOS, enquanto outros se aplicam a todas as plataformas suportadas. O isolamento pode ser fornecido se instâncias de sistema de arquivos `go-billy` não descendentes ou tipos de sistemas de arquivos diferentes forem usados para o `Storer` e `Worktree`, como o uso de `memfs` para o diretório `.git` e `osfs` para a worktree. No entanto, esse isolamento pode não se aplicar a repositórios que contenham submódulos, pois os diretórios dotgit de submódulos ainda podem ser materializados no contexto da worktree. **Recomendações** Atualize para uma versão suportada do go-git v5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.1 Portainer Community Edition versões anteriores a 2.41.0 **Description** O Portainer inclui uma configuração de segurança para desativar montagens de bind (bind mounts) para não administradores, destinada a impedir que usuários comuns vinculem caminhos do host em contêineres via API do Docker mediada pelo Portainer. No entanto, o mecanismo de imposição inspecionava apenas a array `HostConfig.Binds` e ignorava a array equivalente `HostConfig.Mounts`. Como ambos os campos são intercambiáveis no daemon do Docker, um usuário autenticado com direitos de criação de contêineres pode burlar essa restrição enviando uma entrada do tipo `bind` em `HostConfig.Mounts` no endpoint 'POST /containers/create'. Isso permite que o usuário monte qualquer caminho do host em seu contêiner, potencialmente obtendo acesso de leitura ou gravação ao sistema de arquivos do host como o usuário do daemon do Docker (geralmente `root`). Isso pode levar à exposição de arquivos sensíveis, comprometimento de outros contêineres no mesmo host ou acesso total à API do Docker se o socket do Docker for montado. **Recommendations** Atualize o Portainer Community Edition versões 2.33.0 a 2.33.7 para 2.33.8. Atualize o Portainer Community Edition versões 2.39.0 a 2.39.1 para 2.39.2. Atualize o Portainer Community Edition versões anteriores a 2.41.0 para 2.41.0. Revogue os direitos de criação de contêineres de contas não administradoras em ambientes afetados. Segregue os locatários (tenants) por ambiente para fornecer um controle mais forte do que a alternância de bind-mount.

**Nome do Software Vulnerável e Versões Afetadas** Gotenberg versões anteriores a 8.32.0 **Description** Gotenberg é uma API stateless alimentada por Docker para arquivos PDF. O endpoint de conversão de URL para PDF do Chromium '/forms/chromium/convert/url' não possui proteção padrão contra Server-Side Request Forgery (SSRF) para requisições HTTP e HTTPS, pois a lista de negação padrão bloqueia apenas URIs `file://`. Isso permite que um invasor não autenticado direcione o Chromium para endereços IP internos, incluindo loopback, intervalos RFC 1918 e endpoints de metadados de nuvem, recebendo a resposta renderizada como um PDF. Além disso, os endpoints `downloadFrom` e `webhook` também são afetados por um bypass baseado em redirecionamento. Mesmo quando uma lista de negação personalizada é configurada, a instância do Chromium e outros endpoints seguem redirecionamentos HTTP 302 de URLs externas controladas por invasores para alvos internos sem revalidar o destino na lista de negação. **Recommendations** Atualize para a versão 8.32.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/forms/chromium/convert/url' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.35.10 **Descrição** O cookie `budibase:auth`, que contém o token de sessão JWT, está configurado com `httpOnly: false` no arquivo `packages/backend-core/src/utils/utils.ts`. Isso permite que o JavaScript acesse o cookie via `document.cookie`, possibilitando que um invasor roube o JWT e realize a invasão total da conta caso exista uma falha de Cross-Site Scripting (XSS). Além disso, o cookie não possui a flag `secure: true`, o que significa que pode ser enviado via HTTP em texto simples, e carece do atributo `sameSite`, tornando-o suscetível ao anexo de requisições entre sites. **Recomendações** Atualize para a versão 3.35.10.

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores a 5.18.0 go-git versões anteriores a 6.0.0-alpha.2 **Description** Durante operações de clone e fetch smart-HTTP, a biblioteca pode vazar credenciais de autenticação HTTP ao seguir redirecionamentos. Se um repositório remoto responder à solicitação inicial '/info/refs' com um redirecionamento para um host diferente, o endpoint da sessão é atualizado para o local redirecionado e a autenticação original, como cabeçalhos de Autorização, é reutilizada para solicitações subsequentes. Isso permite que um invasor que controle o destino do redirecionamento capture as credenciais e potencialmente acesse os repositórios da vítima ou outros recursos. Este problema ocorre ao interagir com servidores Git não confiáveis ou mal configurados ou ao usar conexões HTTP não seguras. **Recommendations** Atualizar para a versão 5.18.0. Atualizar para a versão 6.0.0-alpha.2.

**Name of the Vulnerable Software and Affected Versions** Budibase versões anteriores a 3.35.4 **Description** O middleware de autenticação utiliza expressões regulares não ancoradas para corresponder padrões de endpoints públicos à variável `ctx.request.url`. Como o `ctx.request.url` no Koa inclui a string de consulta (query string), um invasor pode ignorar a autenticação e acessar endpoints protegidos ao anexar um caminho de endpoint público como um parâmetro de consulta. Por exemplo, usar o endpoint '/api/global/users/search' com um parâmetro de consulta como `x=/api/system/status` permite o acesso não autorizado porque a expressão regular corresponde à parte da string de consulta da URL. **Recommendations** Atualizar para a versão 3.35.4.