Brennantm

Nome do Software Vulnerável e Versões Afetadas Emissary versões anteriores a 8.39.0 Descrição O Emissary, um mecanismo de fluxo de trabalho baseado em dados e P2P, foi descoberto com uma falha de scripting entre sites (XSS) armazenado. Antes da versão 8.39.0, os modelos de navegação Mustache interpolavam valores de link controlados pela configuração diretamente nos atributos `href` sem validar o esquema da URL. Um administrador com a capacidade de modificar a configuração `navItems` poderia injetar URIs `javascript:`, levando a XSS contra usuários autenticados visualizando a interface web do Emissary. O código vulnerável está localizado em `nav.mustache` (linha 10), onde o valor `{{link}}` é renderizado sem validação de esquema. Um invasor poderia definir o link de um item de navegação como `javascript:alert(document.cookie)` para executar JavaScript arbitrário no contexto do navegador da vítima. A exploração requer acesso administrativo e interação do usuário (clicar no link malicioso). O impacto inclui possível sequestro de sessão por meio de roubo de cookies e a capacidade de realizar ações em nome do usuário vítima. Recomendações Atualize para a versão 8.39.0 ou posterior. Se a atualização não for possível imediatamente, revise a configuração `navItems` para garantir que todos os valores de link usem apenas os esquemas de URL `http://`, `https://` ou relativos (`/`).

Name of the Vulnerable Software and Affected Versions Emissary versões anteriores a 8.39.0 Description Emissary é um motor de fluxo de trabalho baseado em P2P e orientado a dados. Antes da versão 8.39.0, a classe utilitária Executrix construía comandos de shell concatenando valores derivados da configuração – incluindo o parâmetro `PLACE NAME` – com sanitização insuficiente. Apenas espaços eram substituídos por sublinhados, permitindo que metacaracteres de shell (;, |, $, `, (, ), etc.) passassem para a execução do comando /bin/sh -c. Recommendations Atualize para a versão 8.39.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Emissary versões anteriores a 8.39.0 Description Emissary é um motor de fluxo de trabalho baseado em P2P e orientado a dados. Antes da versão 8.39.0, o endpoint da API de configuração `/api/configuration/{name}` validava os nomes da configuração usando uma abordagem de lista negra que verificava , /, .., e trailing .. Essa validação poderia ser ignorada usando variantes codificadas por URL, codificação dupla ou normalização Unicode, levando potencialmente a travessia de caminho e a capacidade de ler arquivos de configuração fora do diretório pretendido. Recommendations Atualize para a versão 8.39.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Emissary versões anteriores a 8.39.0 Description Emissary é um mecanismo de fluxo de trabalho baseado em dados e P2P. Antes da versão 8.39.0, os arquivos de fluxo de trabalho do GitHub Actions continham pontos de injeção de shell onde as entradas `workflow dispatch` controladas pelo usuário eram interpoladas diretamente em comandos shell através da sintaxe de expressão `${{ }}`. Um invasor com acesso de gravação ao repositório poderia injetar comandos shell arbitrários, potencialmente levando ao envenenamento do repositório e ao comprometimento da cadeia de suprimentos, afetando os usuários downstream. Recommendations Atualize para a versão 8.39.0 ou superior.