Bugbunny-Research

**Nome do Software Vulnerável e Versões Afetadas** authentik versões anteriores a 2025.12.5 authentik versões 2026.2.0-rc1 até 2026.2.2 **Description** Existe uma falha de bypass de autenticação devido à Injeção de Comentário XML no NameID do SAML. O software extrai incorretamente o valor `NameID` de uma asserção SAML, permitindo que um invasor injete um comentário XML que trunca o valor. Isso permite que um invasor com uma conta em uma Fonte SAML e a capacidade de modificar seu `NameID` (como nome de usuário ou e-mail) obtenha acesso a outras contas de usuário, desde que a Assinatura XML esteja habilitada. **Recommendations** Atualizar versões anteriores a 2025.12.5 para 2025.12.5. Atualizar versões 2026.2.0-rc1 até 2026.2.2 para 2026.2.3.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 16.9.1 **Descrição** Certos endpoints nesta ferramenta de Planejamento de Recursos Empresariais de código aberto não aplicam verificações de autorização adequadas, o que permite que usuários modifiquem dados além das permissões atribuídas ao seu cargo. **Recomendações** Atualizar para a versão 16.9.1.

**Nome do Software Vulnerável e Versões Afetadas** dalfox (versões afetadas não especificadas) **Descrição** Um erro de ordenação estrutural na função `ParameterAnalysis()` em `pkg/scanning/parameterAnalysis.go` permite que um invasor remoto não autenticado cause a queda do processo do servidor dalfox. O problema ocorre porque o canal `results` é fechado após a conclusão do primeiro estágio de processamento, mas é então passado para um segundo estágio que processa parâmetros de corpo POST. Quando a função `processParams()` identifica um parâmetro refletido no segundo estágio, ela tenta escrever no canal `results` já fechado, disparando um pânico de tempo de execução do Go. Isso pode ser acionado remotamente via API REST (porta padrão 6664) quando a variável `data` é fornecida na requisição e a URL de destino reflete pelo menos um parâmetro. Como a configuração padrão não exige uma chave de API, qualquer peer de rede pode executar este ataque, resultando em uma negação de serviço completa onde o processo do servidor é encerrado e requer reinicialização manual. **Recomendações** Alocar um novo canal `results` para o segundo estágio de análise de parâmetros em vez de reutilizar o canal fechado do primeiro estágio. Mesclar ambos os mapas de parâmetros em uma única fila compartilhada e estágio de processamento para eliminar o design de dois estágios. Como medida paliativa temporária, implementar um mecanismo de `recover` dentro das goroutines da função `processParams()` para evitar que todo o processo trave quando ocorrer um pânico.

Audiobookshelf is a self-hosted audiobook and podcast server. Prior to 2.32.2, the POST /api/backups/upload endpoint decompresses the details entry from an uploaded .audiobookshelf ZIP file entirely into memory using zip.entryData(), with no limit on the decompressed size. The upload middleware also has no file size limit. An admin user can upload a crafted ZIP containing a highly compressed details entry that, when decompressed, consumes hundreds of megabytes or gigabytes of memory, crashing the server process via out-of-memory. This vulnerability is fixed in 2.32.2.

Audiobookshelf is a self-hosted audiobook and podcast server. Prior to 2.32.2, the POST /api/filesystem/pathexists endpoint uses String.startsWith() to validate that a resolved file path is within a library folder. This check fails for sibling directories whose names share a common prefix (e.g., /audiobooks vs /audiobooks-private), allowing authenticated users with upload permission to probe file existence outside their authorized library folder boundaries. This vulnerability is fixed in 2.32.2.

Audiobookshelf is a self-hosted audiobook and podcast server. Prior to 2.32.2, the GET /api/collections and GET /api/collections/:id endpoints return collections from all libraries without checking whether the requesting user has access to each collection's library. An authenticated user with access to any library can enumerate and read collections (including full book metadata) from libraries they are explicitly restricted from accessing. This vulnerability is fixed in 2.32.2.

**Nome do Software Vulnerável e Versões Afetadas** Audiobookshelf versões anteriores a 2.32.2 **Descrição** Existe um problema no endpoint 'GET /api/libraries/:id/download' onde o sistema valida se um usuário tem acesso à biblioteca especificada no caminho da URL, mas falha ao restringir os itens baixáveis buscados a essa biblioteca específica. Consequentemente, um usuário autenticado com permissões de download e acesso a pelo menos uma biblioteca pode exfiltrar o conteúdo completo dos arquivos de itens de qualquer outra biblioteca, incluindo aquelas às quais o acesso é explicitamente negado, fornecendo IDs de itens específicos. **Recomendações** Atualizar para a versão 2.32.2.

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores à v5 **Descrição** O `go-git` pode analisar objetos Git malformados de maneira diferente do Git upstream. Quando objetos de `commit` ou `tag` contêm cabeçalhos ambíguos ou malformados, a representação decodificada do `go-git` pode expor valores diferentes de como o Git interpretaria ou rejeitaria o mesmo objeto. Além disso, a lógica de assinatura e verificação de commit opera sobre dados de commit reconstruídos a partir da representação analisada, em vez dos bytes originais do objeto bruto. Isso pode fazer com que o `go-git` assine ou verifique um payload de commit que não seja byte a byte equivalente ao objeto armazenado no repositório, podendo fazer com que uma assinatura pareça válida para um commit cujos metadados exibidos ou efetivos difiram do objeto que se pretendia assinar. **Recomendações** Atualize para uma versão suportada do go-git (v5 ou posterior).

**Nome do Software Vulnerável e Versões Afetadas** Outline versões anteriores a 1.7.0 **Descrição** A API 'shares.create' aceita simultaneamente `collectionId` e `documentId`. Quando `published` é definido como falso, o sistema verifica apenas o acesso de leitura para cada um, ignorando a verificação de permissão de compartilhamento necessária. Uma chamada subsequente à 'shares.update' autoriza a publicação usando uma política OR, o que significa que o usuário precisa de permissões de compartilhamento apenas para a coleção ou para o documento. Isso permite que um invasor com permissões de compartilhamento em uma coleção não relacionada publique um compartilhamento que expõe um documento arbitrário que ele não tem autorização para compartilhar, tornando-o acessível a usuários não autenticados. **Recomendações** Atualizar para a versão 1.7.0.

**Nome do Software Vulnerável e Versões Afetadas** Outline versões anteriores a 1.7.0 **Descrição** Existe um problema na função `ZipHelper.extract` onde o caminho de extração para cada entrada é calculado passando um caminho completo do sistema de arquivos através de `trimFileAndExt`. Esta função auxiliar utiliza `path.basename` ao truncar. Se o caminho aninhado de uma entrada zip exceder o `MAX PATH LENGTH` (4096 bytes), o `trimFileAndExt` remove todos os componentes de diretório e retorna apenas o nome do arquivo. Consequentemente, o `fs.createWriteStream` abre o arquivo relativamente ao diretório de trabalho do processo, em vez de dentro do sandbox de extração pretendido. Como o `cleanupExtractedData` remove apenas o diretório de extração temporário, o arquivo escapado permanece no sistema após a limpeza da importação. **Recomendações** Atualizar para a versão 1.7.0.

**Nome do Software Vulnerável e Versões Afetadas** Volcano versões anteriores a 1.14.2 Volcano versões anteriores a 1.13.3 Volcano versões anteriores a 1.12.4 **Description** O servidor de webhook do Volcano não impõe um limite de tamanho para corpos de requisições HTTP recebidos. Isso permite que qualquer pod no cluster capaz de alcançar o endpoint do webhook envie um corpo de requisição arbitrariamente grande, o que pode levar o servidor a ser encerrado por Out-of-Memory (OOM), uma condição em que o sistema esgota a memória RAM disponível e o sistema operacional encerra o processo para recuperar a estabilidade. **Recommendations** Atualize para a versão 1.14.2. Atualize para a versão 1.13.3. Atualize para a versão 1.12.4.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** A lista de permissões (allowlist) de integrados do NodeVM pode ser burlada quando o integrado `module` é permitido, inclusive quando o caractere curinga `*` é utilizado. O integrado `module` expõe a função `Module. load()` do Node, que carrega qualquer módulo pelo nome diretamente no contexto do host, ignorando completamente as restrições. Isso permite que o código em sandbox carregue módulos integrados excluídos, como o `child process`, resultando em execução remota de código no sistema host. **Recomendações** Atualize para a versão 3.11.0. Como medida paliativa temporária, exclua explicitamente o integrado `module` da configuração da lista de permissões para evitar que o código em sandbox acesse a função `Module. load()`.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** A restrição de caminho `require.root` do NodeVM pode ser burlada usando links simbólicos (symlinks) do sistema de arquivos, permitindo que o código em sandbox carregue módulos de fora do diretório raiz permitido no contexto do host. Isso ocorre porque a validação do caminho utiliza `path.resolve()`, que não desreferencia links simbólicos, enquanto o carregamento de módulos utiliza a função `require()` nativa do Node, que o faz. Um invasor pode explorar essa discrepância para carregar módulos arbitrários do reino do host e alcançar a execução remota de código. O problema está localizado especificamente nas funções `isPathAllowed()` e `loadJS()` em `lib/resolver-compat.js`, e na função `resolve()` em `lib/filesystem.js`. **Recomendações** Atualize para a versão 3.11.0. Como medida paliativa temporária, restrinja o uso de links simbólicos no diretório raiz permitido para evitar o carregamento não autorizado de módulos.

Name of the Vulnerable Software and Affected Versions Fleet versões anteriores a 4.81.1 Description O fluxo de rotação da chave de criptografia de disco FileVault do agente Orbit coleta a senha de um usuário local por meio de uma caixa de diálogo GUI e a interpola diretamente em um script Tcl/expect executado via `exec.Command("expect", "-c", script)`. Como a senha é inserida em `send {%s}` com aspas simples Tcl, uma senha contendo `}` termina o literal e injeta comandos Tcl arbitrários. Como o Orbit é executado como root, isso permite que um usuário local não privilegiado escale para privilégios de root. Recommendations Atualize para a versão 4.81.1 ou posterior do Fleet.

**Name of the Vulnerable Software and Affected Versions** OpenFGA versões 0.1.4 até 1.13.1 **Description** Quando configurado para usar autenticação por chave pré-compartilhada (preshared-key) com o playground integrado ativado, o servidor local inclui a chave de API pré-compartilhada na resposta HTML do endpoint '/playground'. Este endpoint é ativado por padrão e não requer autenticação, pois é destinado ao desenvolvimento local e depuração, não sendo projetado para ambientes de produção. O problema afeta instâncias executadas com o `--authn-method` definido como preshared, onde o playground está ativado e acessível além do localhost ou de redes confiáveis. **Recommendations** Atualizar para o OpenFGA versão 1.14.0. Desativar o playground executando `./openfga run --playground-enabled=false.`

Name of the Vulnerable Software and Affected Versions OpenFGA versões 1.8.0 através de 1.13.1 Description OpenFGA é um motor de autorização/permissão. Chamadas BatchCheck com múltiplas verificações para o mesmo objeto, relação e usuário podem levar à aplicação incorreta de políticas sob condições específicas. Recommendations Atualize para a versão 1.14.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Directus (versões afetadas não especificadas) Description Quando `GRAPHQL INTROSPECTION=false` está configurado, o Directus bloqueia consultas de introspecção GraphQL padrão, mas o resolver `server specs graphql` no endpoint `/graphql/system` retorna uma representação SDL equivalente do esquema. Isso ignora os controles de introspecção, expondo a estrutura do esquema (nomes de coleção, nomes de campo, tipos e relacionamentos) a usuários não autenticados no nível de permissão pública e a usuários autenticados no nível de permissão permitida. Administradores que definiram `GRAPHQL INTROSPECTION=false` tinham uma falsa sensação de segurança, pois as informações do esquema permaneciam acessíveis através do endpoint SDL. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Directus versões anteriores a 11.16.1 **Descrição** O endpoint de upload retomável TUS (`/files/tus`) do Directus permite que qualquer usuário autenticado com permissões básicas de upload de arquivos sobrescreva arquivos existentes arbitrários por UUID. O controlador TUS executa apenas verificações de autorização em nível de coleção em `directus files`, mas não valida o acesso em nível de item ao arquivo específico que está sendo substituído. Isso ignora as regras de permissão em nível de linha. Como resultado, um invasor pode sobrescrever qualquer arquivo em `directus files` por UUID, levando a potencial perda de dados e corrupção de metadados. A escalada de privilégios é possível se arquivos pertencentes ao administrador forem armazenados em `directus files`. **Recomendações** Atualize para a versão 11.16.1 ou posterior. Como alternativa, desative os uploads TUS definindo `TUS ENABLED=false` se os uploads retomáveis não forem necessários.

Name of the Vulnerable Software and Affected Versions Budibase versões anteriores a 3.33.4 Description Budibase é uma plataforma low-code de código aberto. O endpoint de upload de arquivos de plugin, ''/api/plugin/upload'', passa nomes de arquivos fornecidos pelo usuário diretamente para a função `createTempFolder()` sem higienizar sequências de travessia de caminho. Um invasor com privilégios de Global Builder pode criar um upload multipart com um nome de arquivo contendo '../' para excluir diretórios arbitrários usando `rmSync` e gravar arquivos arbitrários por meio da extração de tarball para qualquer caminho do sistema de arquivos que o processo Node.js possa acessar. Recommendations Atualize para a versão 3.33.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** lodash versions prior to 4.18.0 **Description** The software contains a flaw related to template compilation. Specifically, insufficient validation of key names within the `options.imports` object used by the ` .template` function can allow an attacker to inject default-parameter expressions, leading to arbitrary code execution. The issue arises because validation applied to the `option` variable is not extended to the `options.imports` key names. Furthermore, the use of `assignInWith` can introduce vulnerabilities if `Object.prototype` has been compromised, potentially copying polluted keys into the imports object and ultimately executing malicious code. **Recommendations** Upgrade to version 4.18.0. Do not pass untrusted input as key names in `options.imports`. Only use developer-controlled, static key names.