Brettgervasoni

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Um problema de use-after-free existe no mecanismo de deduplicação de objetos da extensão SOAP, especificamente na função `soap add xml ref()`. O mecanismo armazena ponteiros para objetos PHP em um mapa global sem incrementar suas contagens de referência. Quando um nó apache:Map contém chaves duplicadas, a segunda entrada sobrescreve a primeira no mapa de resultado temporário, liberando o objeto PHP original enquanto um ponteiro obsoleto permanece. Uma referência href subsequente ao nó liberado pode copiar esse ponteiro pendente para o resultado. Como as alocações de string do PHP podem recuperar a região de memória liberada, um invasor remoto com controle sobre o corpo da requisição SOAP pode explorar isso para alcançar a execução remota de código. **Recommendations** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6

**Nome do Software Vulnerável e Versões Afetadas** Prometheus versões anteriores a 3.5.3 Prometheus versões anteriores a 3.11.3 **Descrição** O campo `client secret` na configuração OAuth de gravação remota do Azure AD (`storage/remote/azuread`) foi incorretamente tipificado como uma string em vez de Secret. Consequentemente, quando a configuração é fornecida através do endpoint da API HTTP '/-/config', o segredo do cliente OAuth do Azure é exposto em texto simples para qualquer usuário ou processo com acesso a esse endpoint, pois o Prometheus redige apenas campos explicitamente tipificados como Secret. **Recomendações** Atualizar para a versão 3.5.3. Atualizar para a versão 3.11.3.