Baiyecha404

**Nome do Software Vulnerável e Versões Afetadas** Versões do GoCD anteriores à 24.4.0 **Descrição** O problema está relacionado à restrição incorreta de referências de entidades externas XML no GoCD, um servidor de entrega contínua. Isso pode permitir que "administradores de grupo" abusem da capacidade de editar configurações XML brutas, potencialmente levando a ataques de injeção de Entidade Externa XML (XXE) no servidor GoCD. Teoricamente, isso poderia resultar em ataques adicionais, como Falsificação de Solicitação do Lado do Servidor (SSRF), divulgação de informações e traversal de diretório. No entanto, esses ataques adicionais não foram explicitamente demonstrados como exploráveis. **Recomendações** Para versões anteriores à 24.4.0, considere atualizar para a versão 24.5.0 ou posterior, que inclui a correção para este problema. Como solução temporária, considere bloquear o acesso às rotas `/go/*/pipelines/snippet` a partir de um proxy reverso externo ou WAF se os usuários "administradores de grupo" não precisarem da funcionalidade de editar o XML dos pipelines diretamente. Além disso, considere prevenir o acesso externo do servidor GoCD para locais arbitrários usando controle de egresso de ambiente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GoCD anteriores a 24.5.0 **Descrição** O problema está relacionado à autorização inadequada de acesso à funcionalidade de interface do usuário (UI) de "Configuration XML" de administração e sua API associada no sistema GoCD, permitindo que um insider malicioso ou usuário já autenticado escale seus privilégios para os de um administrador do GoCD. A vulnerabilidade pode ser explorada por um atacante remoto, mas requer autenticação prévia. O número estimado de dispositivos potencialmente afetados não é especificado. **Recomendações** Para versões do GoCD anteriores a 24.5.0, atualize para a versão 24.5.0 para corrigir o problema. Como solução temporária, considere usar um proxy reverso, WAF ou similar para bloquear externamente caminhos de acesso com o prefixo `/go/rails/`. Se não for possível atualizar ou bloquear a rota acima, considere reduzir a base de usuários do GoCD para um conjunto de usuários mais confiáveis, incluindo a desativação temporária do uso de plugins como o guest-login-plugin.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GoCD de 16.7.0 a 24.4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de Entidade Externa XML (XXE) no servidor GoCD, que pode ser explorada por um atacante remoto. Esta vulnerabilidade está associada à restrição incorreta de referências XML a objetos externos. O impacto desta vulnerabilidade é limitado, pois apenas administradores do GoCD têm a capacidade de explorá-la. No entanto, um administrador malicioso do GoCD pode causar danos significativos. **Recomendações** Para as versões do GoCD de 16.7.0 a 24.4.0, atualize para a versão 24.5.0 para resolver o problema. Como medida de contorno temporária, considere impedir o acesso externo do servidor GoCD para locais arbitrários utilizando controle de egresso de ambiente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GoCD de 18.9.0 a 24.4.0 **Descrição** O problema existe devido à restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso pode permitir que um atacante remoto execute código arbitrário. Especificamente, administradores do GoCD podem abusar do recurso de "script pós-backup" da configuração de backup para potencialmente executar scripts arbitrários no servidor de hospedagem ou contêiner como usuário do GoCD. O impacto desta vulnerabilidade é limitado na maioria das configurações, pois um usuário que pode fazer login na interface do GoCD como administrador frequentemente possui permissões de administração do host. No entanto, em ambientes restritos onde a administração do host é separada da função de um administrador do GoCD, isso pode ser inesperado. **Recomendações** Para as versões do GoCD de 18.9.0 a 24.4.0, atualize para a versão 24.5.0 ou posterior, onde os scripts pós-backup não podem mais ser executados a partir de determinados locais sensíveis no servidor do GoCD. Como solução temporária, considere restringir o acesso ao recurso de "script pós-backup" da configuração de backup para minimizar o risco de exploração. Além disso, restrinja a capacidade dos administradores do GoCD de configurar e agendar tarefas de pipeline em todos os agentes do GoCD disponíveis para o servidor, para prevenir a execução coordenada de tarefas similar à dos scripts pós-backup.

**Nome do software vulnerável e versões afetadas** Versões do LinkedIn dustjs até 2.x Versão 3.0.0 do LinkedIn dustjs **Descrição** Foi identificada uma vulnerabilidade no LinkedIn dustjs que permite a modificação inadequadamente controlada de atributos do protótipo de objetos, também conhecida como “contaminação de protótipo”. Essa vulnerabilidade pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. **Recomendações** Para as versões do LinkedIn dustjs até 2.x, atualize para a versão 3.0.0 para resolver este problema. Para a versão 3.0.0 do LinkedIn dustjs, atualize para a versão 3.0.1 para resolver este problema.