Bart

**Name of the Vulnerable Software and Affected Versions** Sonarr versions prior to 4.0.16.2942 **Description** Sonarr is a PVR for Usenet and BitTorrent users. A flaw exists where authentication could be bypassed in versions with authentication disabled for local addresses (Authentication Required set to: `Disabled for Local Addresses`) if a reverse proxy was not in place or did not properly handle headers. The issue affects the `Authentication Required` setting. **Recommendations** Update to version 4.0.16.2942 or later. Ensure Sonarr's Authentication Required setting is set to `Enabled`. Run Sonarr behind a reverse proxy. Avoid exposing Sonarr directly to the internet; use a VPN or Tailscale instead.

Nome do software vulnerável e versões afetadas: Backuply – plugin de backup, restauração, migração e clonagem para versões do WordPress até a 1.3.4, inclusive Descrição: A vulnerabilidade está relacionada a injeção de SQL por meio do parâmetro `options` passado para a função `backuply wp clone sql()`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL existente. Isso permite que invasores autenticados com acesso de nível de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. Recomendações: Para versões até a 1.3.4, inclusive, considere desativar a função `backuply wp clone sql()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `options` na função afetada para minimizar o risco de exploração. Evite usar o parâmetro `options` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin SEO Plugin by Squirrly SEO para o WordPress, nas versões até e incluindo a 12.3.19 **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS), causado por sanitização insuficiente de entradas e escapamento insuficiente de saídas, permitindo que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários nas páginas. Isso pode ser feito por meio do parâmetro `url`. Os scripts injetados serão executados sempre que um usuário acessar uma página afetada. **Recomendações** Para versões até e incluindo a 12.3.19, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso ao parâmetro `url` nas páginas afetadas para minimizar o risco de injeção de scripts arbitrários.

**Name of the Vulnerable Software and Affected Versions** Node.js (affected versions not specified) **Description** A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. This issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Node.js (versões afetadas não especificadas) **Descrição** O problema está relacionado ao servidor HTTP/2 do Node.js, no qual um invasor pode tornar o servidor completamente indisponível enviando uma pequena quantidade de pacotes de quadros HTTP/2 contendo alguns quadros HTTP/2. Isso pode causar uma condição de corrida quando cabeçalhos com quadros HTTP/2 CONTINUATION são enviados ao servidor e, em seguida, uma conexão TCP é abruptamente encerrada pelo cliente, acionando o destrutor `Http2Session` enquanto os quadros de cabeçalho ainda estão sendo processados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.