Bartek Nowotarski

Nome do software vulnerável e versões afetadas: Backuply – plugin de backup, restauração, migração e clonagem para versões do WordPress até a 1.3.4, inclusive Descrição: A vulnerabilidade está relacionada a injeção de SQL por meio do parâmetro `options` passado para a função `backuply wp clone sql()`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL existente. Isso permite que invasores autenticados com acesso de nível de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. Recomendações: Para versões até a 1.3.4, inclusive, considere desativar a função `backuply wp clone sql()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `options` na função afetada para minimizar o risco de exploração. Evite usar o parâmetro `options` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** File Manager Pro – Plugin Filester para o WordPress, versões até a 1.8.2, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados, com permissões concedidas por um administrador, atualizem as configurações do plugin relativas às restrições de funções de usuário. Isso ocorre devido à falta de uma verificação de permissão na função `njt fs saveSettingRestrictions`, possibilitando o upload de tipos de arquivos como .php. **Recomendações** Para versões até a 1.8.2, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `njt fs saveSettingRestrictions`. Como solução temporária, considere restringir o acesso à função `njt fs saveSettingRestrictions` para impedir a modificação não autorizada de dados. Além disso, restrinja o upload de tipos de arquivo como .php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin SEO Plugin by Squirrly SEO para o WordPress, nas versões até e incluindo a 12.3.19 **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS), causado por sanitização insuficiente de entradas e escapamento insuficiente de saídas, permitindo que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários nas páginas. Isso pode ser feito por meio do parâmetro `url`. Os scripts injetados serão executados sempre que um usuário acessar uma página afetada. **Recomendações** Para versões até e incluindo a 12.3.19, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso ao parâmetro `url` nas páginas afetadas para minimizar o risco de injeção de scripts arbitrários.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 125 Versões do Firefox ESR anteriores à 115.10 Versões do Thunderbird anteriores à 115.10 **Descrição** O problema está relacionado à implementação do protocolo HTTP/2 nos navegadores afetados, onde não havia limite para o número de quadros HTTP/2 CONTINUATION que seriam processados. Um servidor poderia se aproveitar disso para criar uma condição de falta de memória no navegador. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a quadros HTTP/2 CONTINUATION até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** net/http e net/http2 em Go (versões afetadas não especificadas) **Descrição** Um invasor pode fazer com que um ponto de extremidade HTTP/2 leia quantidades arbitrárias de dados de cabeçalho enviando um número excessivo de quadros CONTINUATION. A manutenção do estado HPACK requer a análise e o processamento de todos os quadros HEADERS e CONTINUATION em uma conexão. Quando os cabeçalhos de uma solicitação excedem o valor de MaxHeaderBytes, nenhuma memória é alocada para armazenar os cabeçalhos excedentes, mas eles ainda são analisados. Isso permite que um invasor faça com que um endpoint HTTP/2 leia quantidades arbitrárias de dados de cabeçalho, todos associados a uma solicitação que será rejeitada. Esses cabeçalhos podem incluir dados codificados em Huffman, cuja decodificação pelo destinatário é significativamente mais dispendiosa do que o envio pelo invasor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à versão corrigida **Descrição** O problema está relacionado à análise de formulários multipart, em que os limites para o tamanho total do formulário analisado não eram aplicados à memória consumida durante a leitura de uma única linha do formulário. Isso permite que uma entrada criada com intenção maliciosa, contendo linhas muito longas, provoque a alocação de quantidades arbitrariamente grandes de memória, podendo levar ao esgotamento da memória. A função `ParseMultipartForm` agora limita corretamente o tamanho máximo das linhas do formulário com a correção. **Recomendações** Para versões do Go anteriores à versão corrigida, considere atualizar para uma versão que inclua a correção para a função `ParseMultipartForm`, a fim de limitar corretamente o tamanho máximo das linhas do formulário. Como solução temporária, considere restringir o uso das funções `Request.ParseMultipartForm`, `Request.FormValue`, `Request.PostFormValue` ou `Request.FormFile` para minimizar o risco de exploração. Evite usar essas funções com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas atualizar para a versão mais recente pode ajudar a mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do nghttp2 anteriores à versão corrigida Versões do Apache HTTP Server anteriores à versão corrigida Software da Apple (versões afetadas não especificadas) NetApp ONTAP (versões afetadas não especificadas) Fedoraproject Fedora (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de cabeçalhos HTTP/2 recebidos, em que a ultrapassagem do limite leva a um buffer temporário para gerar uma resposta HTTP 413 informativa. Se um cliente não parar de enviar cabeçalhos, isso resulta em esgotamento de memória. A vulnerabilidade também está associada ao consumo descontrolado de recursos devido à determinação incorreta do fim de um cabeçalho ao processar quadros CONTINUATION. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço enviando solicitações HTTP especialmente criadas. **Recomendações** Para o nghttp2, atualize para uma versão que inclua uma correção para este problema. Para o Apache HTTP Server, atualize para uma versão que inclua uma correção para este problema. Para o Apple Software, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o NetApp ONTAP, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Fedoraproject Fedora, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao protocolo `HTTP/2` até que um patch esteja disponível. Evite usar

**Nome do software vulnerável e versões afetadas** Versões do Apache Tomcat anteriores à 11.0.0-M1, 10.1.0-M1, 9.0.0-M1, 8.5.0 a 8.5.98. **Descrição** A vulnerabilidade no Apache Tomcat deve-se à validação inadequada de entradas para solicitações HTTP/2, levando a possíveis condições de DoS. Se a solicitação excedesse qualquer um dos limites configurados para cabeçalhos, o fluxo HTTP/2 associado não era reiniciado até que todos os cabeçalhos tivessem sido processados. Este problema afeta as versões do Apache Tomcat de 11.0.0-M1 a 11.0.0-M16, de 10.1.0-M1 a 10.1.18, de 9.0.0-M1 a 9.0.85 e de 8.5.0 a 8.5.98. Recomenda-se que os usuários atualizem para a versão 11.0.0-M17, 10.1.19, 9.0.86 ou 8.5.99, que corrigem o problema. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão mais recente do Apache Tomcat, especificamente para as versões 11.0.0-M17, 10.1.19, 9.0.86 ou 8.5.99. A atualização para essas versões corrigirá a vulnerabilidade e evitará possíveis condições de DoS. Além disso, os usuários podem desativar temporariamente a função `vulnerableFunction()` até que um patch esteja disponível ou restringir o acesso ao módulo vulnerável para minimizar o risco de exploração. No entanto, essas são medidas temporárias e não devem ser usadas como solução permanente. Os usuários devem seguir as notas de lançamento da versão mais recente do Confluence Data Center e Server e baixar a versão mais recente na central de downloads. Observação: A pontuação e o vetor CVSS não são fornecidos nos dados de entrada, mas

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.29.3 Versões do Envoy anteriores à 1.28.2 Versões do Envoy anteriores à 1.27.4 Versões do Envoy anteriores à 1.26.8 **Descrição** A pilha de protocolos HTTP/2 no Envoy está vulnerável ao esgotamento da CPU devido a uma inundação de quadros CONTINUATION. Isso permite que um invasor envie uma sequência de quadros CONTINUATION sem o bit END HEADERS definido, causando alta utilização da CPU e culminando em negação de serviço por esgotamento da CPU. **Recomendações** Para versões anteriores à 1.29.3, atualize para a versão 1.29.3 para mitigar os efeitos da inundação de CONTINUATION. Para versões anteriores à 1.28.2, atualize para a versão 1.28.2 para mitigar os efeitos da inundação de CONTINUATION. Para versões anteriores à 1.27.4, atualize para a versão 1.27.4 para mitigar os efeitos da inundação de CONTINUATION. Para versões anteriores à 1.26.8, atualize para a versão 1.26.8 para mitigar os efeitos da inundação de CONTINUATION. Como solução alternativa temporária, considere desativar o protocolo HTTP/2 para conexões downstream.

**Nome do software vulnerável e versões afetadas** Versões do Envoy 1.29.0 a 1.29.1 **Descrição** O problema está relacionado à pilha de protocolos HTTP/2 do Envoy, que é vulnerável a uma inundação de quadros CONTINUATION. Isso ocorre porque o codec HTTP/2 do Envoy não reinicia uma solicitação quando os limites do mapa de cabeçalhos são excedidos, permitindo que um invasor envie uma sequência de quadros CONTINUATION sem o bit END HEADERS definido, causando consumo ilimitado de memória. Isso pode levar à negação de serviço por esgotamento de memória. **Recomendações** Para as versões 1.29.0 e 1.29.1 do Envoy, atualize para a versão 1.29.2 para mitigar os efeitos da inundação de CONTINUATION. Como solução alternativa temporária para as versões 1.29.0 e 1.29.1, considere fazer o downgrade para a versão 1.28.1 ou anterior. Como alternativa, para as versões 1.29.0 e 1.29.1, desative o protocolo HTTP/2 para conexões downstream como solução alternativa.

**Nome do software vulnerável e versões afetadas** Apache Traffic Server, versões 8.0.0 a 8.1.9 Apache Traffic Server, versões 9.0.0 a 9.2.3 **Descrição** O ataque DoS HTTP/2 CONTINUATION pode fazer com que o Apache Traffic Server consuma mais recursos no servidor. Esse problema está relacionado à determinação incorreta do fim de um cabeçalho ao processar quadros CONTINUATION, o que pode levar a um consumo descontrolado de recursos. Um invasor remoto pode explorar essa vulnerabilidade enviando vários pacotes HTTP, causando potencialmente uma negação de serviço. **Recomendações** Para as versões 8.0.0 a 8.1.9, atualize para a versão 8.1.10. Para as versões 9.0.0 a 9.2.3, atualize para a versão 9.2.4. Como solução alternativa temporária, considere definir uma nova configuração `proxy.config.http2.max continuation frames per minute` para limitar o número de quadros CONTINUATION por minuto.

**Name of the Vulnerable Software and Affected Versions** Go versions prior to 1.21.5 Go versions prior to 1.20.12 **Description** A malicious HTTP sender can use chunk extensions to cause a receiver reading from a request or response body to read many more bytes from the network than are in the body. A malicious HTTP client can further exploit this to cause a server to automatically read a large amount of data (up to about 1GiB) when a handler fails to read the entire body of a request. Chunk extensions are a little-used HTTP feature which permit including additional metadata in a request or response body sent using the chunked encoding. The net/http chunked encoding reader discards this metadata. A sender can exploit this by inserting a large metadata segment with each byte transferred. The chunk reader now produces an error if the ratio of real body to encoded bytes grows too small. **Recommendations** Update to Go version 1.21.5 or later to fix the issue. Update to Go version 1.20.12 or later to fix the issue. As a temporary workaround, consider restricting the use of chunk extensions in HTTP requests and responses until a patch is available. Avoid using the chunked encoding feature in net/http until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Node.js (versões afetadas não especificadas) **Descrição** O problema está relacionado ao servidor HTTP/2 do Node.js, no qual um invasor pode tornar o servidor completamente indisponível enviando uma pequena quantidade de pacotes de quadros HTTP/2 contendo alguns quadros HTTP/2. Isso pode causar uma condição de corrida quando cabeçalhos com quadros HTTP/2 CONTINUATION são enviados ao servidor e, em seguida, uma conexão TCP é abruptamente encerrada pelo cliente, acionando o destrutor `Http2Session` enquanto os quadros de cabeçalho ainda estão sendo processados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Golang (affected versions not specified) **Description** The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host header can inject additional headers or entire requests. With the fix, the HTTP/1 client now refuses to send requests containing an invalid `Request.Host` or `Request.URL.Host` value. The issue allows a remote attacker to execute arbitrary code by exploiting the vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.