Benoit Côté-Jodoin

**Nome do software vulnerável e versões afetadas** Versões do pdfkit de 0.0.0 a 0.8.7.2 **Descrição** O problema está relacionado à verificação insuficiente de argumentos na biblioteca pdfkit, o que pode ser explorado por um invasor remoto para executar comandos arbitrários. Trata-se de uma vulnerabilidade de injeção de comando em que a URL não é devidamente sanitizada. **Recomendações** Para as versões do pdfkit de 0.0.0 a 0.8.7.2, atualize para uma versão posterior à 0.8.7.2, pois verificou-se que o patch inicial na versão 0.8.7.2 era ineficaz. Como solução temporária, considere desativar o uso de URLs na biblioteca pdfkit até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `URL` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do devise-two-factor anteriores à 4.0.2 **Descrição** A vulnerabilidade permite a reutilização de uma senha de uso único (OTP) no intervalo imediatamente seguinte devido a uma correção incompleta. **Recomendações** Para versões anteriores à 4.0.2, atualize para a versão 4.0.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.0.0 e posteriores do Action Pack Versões anteriores à 5.2 do Action Pack com o patch fornecido Versões anteriores à 6.0 do Action Pack com o patch fornecido Versões anteriores à 6.1 do Action Pack com o patch fornecido **Descrição** O problema está relacionado a uma possível divulgação de informações ou execução indesejada de métodos no Action Pack ao usar o helper `redirect to` ou `polymorphic url` com entradas de usuário não confiáveis. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. O código vulnerável pode se parecer com `redirect to(params[:some param])`. **Recomendações** Para o Action Pack versão 2.0.0 e posteriores, atualize para uma versão corrigida ou aplique um dos patches fornecidos. Para versões do Action Pack anteriores à 5.2, aplique o patch 5-2-information-disclosure.patch. Para versões do Action Pack anteriores à 6.0, aplique o patch 6-0-information-disclosure.patch. Para versões do Action Pack anteriores à 6.1, aplique o patch 6-1-information-disclosure.patch. Como solução alternativa temporária, considere usar uma lista de permissões para parâmetros válidos passados pelo usuário, como implementar uma função `check` para validar a entrada do usuário antes de usá-la em `redirect to`. Como alternativa, force a entrada do usuário a ser convertida em uma string, como `params[:some param].to s`, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Administrate (rubygem) anteriores à 0.13.0 **Descrição** O problema ocorre ao classificar por atributos em um painel, onde o parâmetro `direction` não foi validado antes de ser interpolado na consulta SQL. Isso poderia resultar em uma injeção de SQL se o invasor conseguisse modificar o parâmetro `direction` e contornar as proteções SQL do ActiveRecord. Para explorar essa vulnerabilidade, é necessário acesso aos painéis do Administrate, o que normalmente é protegido por autenticação. **Recomendações** Para versões anteriores à 0.13.0, atualize para a versão 0.13.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos painéis do Administrate para minimizar o risco de exploração. Além disso, certifique-se de que o parâmetro `direction` seja devidamente validado antes de ser usado em consultas SQL para evitar ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** esigate version 5.2 and earlier **Description** The issue concerns a problem with the neutralization of special elements in output used by a downstream component, which can lead to remote code execution. This is exploitable via the use of another weakness in the backend application to reflect ESI directives. **Recommendations** For esigate versions 5.2 and earlier, update to version 5.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 9.0.0.0 through 9.0.0.9 **Description** The issue allows a remote attacker to exploit the vulnerability to expose sensitive information or consume memory resources through a XML External Entity Injection (XXE) attack when processing XML data. **Recommendations** For IBM WebSphere Application Server versions 9.0.0.0 through 9.0.0.9, update to a version that is not affected by this issue to prevent XXE attacks.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 7.0 through 9.0 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. This is due to a lack of protection for the web page structure, which can be exploited by a remote attacker to inject arbitrary code into a loaded web page. **Recommendations** For versions 7.0 through 9.0, update to a version that includes the fix for this issue to prevent cross-site scripting attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 7.0 through 9.0 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM WebSphere Application Server versions 7.0 through 9.0, update the software to a version that does not use vulnerable SAML ear configurations to prevent cross-site scripting attacks.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 7.0 through 9.0 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. This is achieved through cross-site scripting. **Recommendations** For IBM WebSphere Application Server versions 7.0 through 9.0, consider disabling the OAuth ear as a temporary workaround until a patch is available. Restrict access to the Web UI to minimize the risk of exploitation.