C0Rydoras

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** Existe um problema onde é possível obter o `Object` do host, permitindo que um invasor escape do sandbox. Isso pode ser alcançado através de vários métodos, como o uso da função `getOwnPropertySymbols()` do `HostObject` para obter `Symbol(nodejs.util.inspect.custom)`, podendo levar à execução remota de código. **Recomendações** Atualize para a versão 3.11.0.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** Uma fuga de sandbox permite que atacantes não autenticados executem comandos arbitrários do sistema (RCE) no host. O problema ocorre porque o `BaseHandler.getPrototypeOf` pode ser alcançado via `util.inspect`, permitindo a recuperação de protótipos arbitrários. Ao manipular protótipos de objetos através de funções de ponte internas, um atacante pode obter acesso ao objeto de processo do host. **Recomendações** Atualize para a versão 3.11.0.

**Name of the Vulnerable Software and Affected Versions** n8n versions prior to 2.14.1 n8n versions prior to 2.13.3 n8n versions prior to 1.123.26 **Description** n8n is a workflow automation platform. A user authenticated with permissions to create or modify workflows could leverage the "Combine by SQL" mode within the Merge node to read local files on the n8n host and potentially achieve remote code execution. The AlaSQL sandbox lacked sufficient restrictions on certain SQL statements, enabling an attacker to access sensitive files on the server or compromise the instance. The vulnerable component is the Merge node and its use of AlaSQL. **Recommendations** Upgrade to n8n version 2.14.1 or later. Upgrade to n8n version 2.13.3 or later. Upgrade to n8n version 1.123.26 or later. If upgrading is not immediately possible, limit workflow creation and editing permissions to fully trusted users only. If upgrading is not immediately possible, disable the Merge node by adding `n8n-nodes-base.merge` to the `NODES EXCLUDE` environment variable.

**Name of the Vulnerable Software and Affected Versions** SandboxJS versions prior to 0.8.34 **Description** SandboxJS is a JavaScript sandboxing library susceptible to a sandbox escape. The issue arises from the ability to obtain arrays containing the `Function` constructor. Combined with `Object.fromEntries`, this allows constructing objects with properties that can execute arbitrary code, leading to a complete escape of the sandbox. The provided Proof of Concept (PoC) demonstrates the exploitation of this issue using `process.getBuiltinModule("child process").execSync("ls", {stdio: "inherit"})` to execute system commands. The vulnerability can result in Remote Code Execution (RCE). The API endpoint is not explicitly mentioned. The vulnerable variable is `Function`. **Recommendations** Versions prior to 0.8.34 should be updated to version 0.8.34 or later.

**Nome do Software Vulnerável e Versões Afetadas** n8n versões anteriores a 2.10.1 n8n versões anteriores a 2.9.3 n8n versões anteriores a 1.123.22 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Um usuário autenticado com permissão para criar ou modificar fluxos de trabalho poderia explorar uma fraqueza no sandbox do JavaScript Task Runner para executar código fora de seus limites pré-definidos. Ao usar os Task Runners internos padrão, isso poderia levar ao comprometimento total do sistema host do n8n. Se forem utilizados Task Runners externos, um atacante pode obter acesso a ou interromper outras tarefas em execução no Task Runner. Os Task Runners devem estar habilitados usando a configuração `N8N RUNNERS ENABLED=true`. Relatos indicam que mais de 100.000 servidores podem estar afetados, com uma concentração significativa nos Estados Unidos e uma presença notável na Rússia. **Recomendações** Atualize para a versão 2.10.1 do n8n ou posterior. Atualize para a versão 2.9.3 do n8n ou posterior. Atualize para a versão 1.123.22 do n8n ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Enclave anteriores à 2.11.1 **Descrição** O Enclave é um sandbox seguro em JavaScript utilizado para a execução segura de código de agentes de IA. Uma falha de segurança crítica existe nas versões anteriores à 2.11.1, permitindo que um atacante escape dos limites do sandbox e execute código remotamente (RCE) no sistema host subjacente. Isso é possível devido à capacidade de obter o construtor nativo `Object`, permitindo acesso a propriedades restritas e funções do host. Duas provas de conceito são descritas, uma explorando ` host memory track ` quando um limite de memória é definido e outra utilizando o símbolo `nodejs.util.inspect.custom` do Node quando um limite de memória não é definido. Uma exploração bem-sucedida resulta na execução de comandos arbitrários no host, representando um comprometimento completo do sistema. **Recomendações** Atualize para a versão 2.11.1 ou posterior imediatamente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SandboxJS anteriores a 0.8.29 **Descrição** O SandboxJS é uma biblioteca de sandbox JavaScript afetada por um problema onde os valores de retorno das funções não são devidamente encapsulados. Isso permite que atacantes usem `Object.values` ou `Object.entries` para obter um array contendo o construtor `Function` do host. Ao utilizar `Array.prototype.at`, o construtor `Function` do host pode ser acessado, permitindo a execução de código arbitrário fora da sandbox. O código de prova de conceito fornecido demonstra como aproveitar isso para executar comandos como 'ls -lah' usando o módulo `child process`. A vulnerabilidade permite escape de sandbox, potencialmente levando à execução remota de código (RCE). **Recomendações** Versões anteriores a 0.8.29 devem ser atualizadas para a versão 0.8.29 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SandboxJS anteriores à 0.8.29 **Descrição** O SandboxJS é uma biblioteca de sandboxing em JavaScript. Antes da versão 0.8.29, existe uma falha na qual o protótipo do objeto `Map`, presente em `SAFE PROTOYPES`, pode ser acessado por meio de `Map.prototype`. Ao sobrescrever a função `Map.prototype.has`, é possível escapar do sandbox, o que pode levar à execução remota de código. O problema decorre de um bug na implementação do `let`, em que o uso de `let` em vez de `const` para declarar uma variável que referencia `Map.prototype` resulta em `undefined`. Isso permite a manipulação da função `Map.prototype.has`. Uma prova de conceito (PoC) demonstra a capacidade de executar comandos arbitrários, como listar o conteúdo de diretórios, redefinindo `Map.prototype.has` para chamar `isFinite.constructor` com uma string maliciosa. **Recomendações** Versões anteriores à 0.8.29 devem ser atualizadas para a versão 0.8.29 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores à 2.4.8 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha no nó Python Code permite que usuários autenticados contornem a sandbox Python e executem código fora dos limites de segurança pretendidos. A vulnerabilidade permite a execução arbitrária de código no sistema host. **Recomendações** Atualize para a versão 2.4.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SandboxJS anteriores à 0.8.27 **Descrição** O SandboxJS é uma biblioteca de sandbox em JavaScript com um problema no qual a função ` lookupGetter ` não está devidamente restrita. Isso pode permitir a obtenção de protótipos, potencialmente levando a um escape de sandbox e à execução remota de código. O problema afeta versões anteriores à 0.8.27. **Recomendações** Atualize para a versão 0.8.27 ou posterior do SandboxJS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.10 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0 **Descrição** O problema decorre da falha em validar corretamente as propriedades utilizadas pelo tipo de postagem personalizado RetrospectivePost no plugin Playbooks. Isso permite que um invasor crie uma postagem especialmente elaborada com propriedades criadas maliciosamente, causando uma negação de serviço (DoS) na aplicação web para todos os usuários. **Recomendações** Para as versões 9.11.x até 9.11.10, atualize para uma versão posterior à 9.11.10 para resolver o problema. Para as versões 10.4.x até 10.4.2, atualize para uma versão posterior à 10.4.2 para resolver o problema. Para as versões 10.5.x até 10.5.0, atualize para uma versão posterior à 10.5.0 para resolver o problema. Como solução temporária, considere desativar o tipo de postagem personalizado RetrospectivePost no plugin Playbooks até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0 **Descrição** O problema surge devido ao tratamento inadequado de publicações com anexos contendo campos que não podem ser convertidos para String. Isso permite que um atacante provoque a falha da aplicação web criando e enviando tal publicação para um canal. **Recomendações** Para as versões do Mattermost 9.11.x até 9.11.5, atualize para uma versão posterior à 9.11.5 para resolver o problema. Para as versões do Mattermost 10.0.x até 10.0.3, atualize para uma versão posterior à 10.0.3 para resolver o problema. Para as versões do Mattermost 10.1.x até 10.1.3, atualize para uma versão posterior à 10.1.3 para resolver o problema. Para as versões do Mattermost 10.2.x até 10.2.0, atualize para uma versão posterior à 10.2.0 para resolver o problema. Como solução temporária, considere restringir a criação e o envio de publicações com anexos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost Mobile <= 2.22.0 **Descrição** A vulnerabilidade permite que um atacante provoque a falha do aplicativo móvel por meio de entrada maliciosa elaborada. Isso se deve à falha em validar corretamente o estilo do proto fornecido ao estilo de uma ação em post.props.attachments. **Recomendações** Para as versões do Mattermost Mobile <= 2.22.0, atualize para uma versão superior a 2.22.0 para resolver o problema. Como medida temporária de contorno, considere restringir o uso de anexos em posts para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost Mobile <=2.22.0 **Descrição** O problema decorre da manipulação inadequada de publicações com anexos que contêm campos que não podem ser convertidos em string. Isso permite que um atacante cause o travamento do aplicativo móvel ao criar e enviar tal publicação para um canal. **Recomendações** Para as versões do Mattermost Mobile <=2.22.0, atualize para uma versão superior a 2.22.0 para resolver o problema. Como medida temporária, considere evitar o uso de anexos com campos que não podem ser convertidos em string em publicações para impedir que o aplicativo trave.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost Mobile Apps <=2.22.0 **Descrição** O problema surge da falha em validar corretamente as propriedades da postagem, permitindo que um usuário autenticado malicioso provoque um travamento por meio de uma postagem maliciosa. Isso pode ser explorado por um usuário autenticado, indicando a necessidade de controles de acesso e mecanismos de validação adequados. **Recomendações** Para as versões do Mattermost Mobile Apps <=2.22.0, atualize para uma versão superior à 2.22.0 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso às propriedades da postagem para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0 **Descrição** O problema decorre da falha em validar corretamente o estilo do proto fornecido ao estilo de uma ação em post.props.attachments. Isso permite que um invasor cause uma falha no frontend por meio de entrada maliciosa elaborada. **Recomendações** Para as versões 9.11.x até 9.11.5, considere desativar o processamento de anexos em post.props até que um patch esteja disponível. Para as versões 10.0.x até 10.0.3, restrinja o acesso ao recurso post.props.attachments para minimizar o risco de exploração. Para as versões 10.1.x até 10.1.3, evite usar o atributo style em post.props.attachments até que o problema seja resolvido. Para as versões 10.2.x até 10.2.0, como solução temporária, considere desativar o frontend ao lidar com entrada maliciosa elaborada até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0 **Descrição** O problema está relacionado à validação inadequada das propriedades da postagem, o que permite que um usuário autenticado malicioso cause uma falha via uma postagem maliciosa. Isso pode ser realizado através de uma postagem pública, mas detalhes específicos sobre a exploração, como endpoints da API ou parâmetros vulneráveis, não são fornecidos. **Recomendações** Para as versões do Mattermost 9.11.x até 9.11.5, atualize para uma versão posterior à 9.11.5 para resolver o problema. Para as versões do Mattermost 10.0.x até 10.0.3, atualize para uma versão posterior à 10.0.3 para resolver o problema. Para as versões do Mattermost 10.1.x até 10.1.3, atualize para uma versão posterior à 10.1.3 para resolver o problema. Para as versões do Mattermost 10.2.x até 10.2.0, atualize para uma versão posterior à 10.2.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.2.x até 10.2.0 Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 **Descrição** O problema surge devido à falha na validação adequada das propriedades das postagens, permitindo que um usuário autenticado malicioso cause uma falha no sistema por meio de uma postagem maliciosa. Isso pode ser explorado por um usuário autenticado para interromper o serviço. **Recomendações** Para as versões 10.2.x até 10.2.0, atualize para uma versão que valide adequadamente as propriedades das postagens. Para as versões 9.11.x até 9.11.5, atualize para uma versão que valide adequadamente as propriedades das postagens. Para as versões 10.0.x até 10.0.3, atualize para uma versão que valide adequadamente as propriedades das postagens. Para as versões 10.1.x até 10.1.3, atualize para uma versão que valide adequadamente as propriedades das postagens. Como medida temporária, considere restringir o acesso às propriedades das postagens para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Mattermost Mobile Apps versions <=2.22.0 **Description** The issue arises from the failure to properly validate post properties, allowing a malicious authenticated user to cause a crash via a malicious post. This can be exploited by an authenticated user, indicating a need for proper validation mechanisms to prevent such crashes. **Recommendations** For Mattermost Mobile Apps versions <=2.22.0, update to a version greater than 2.22.0 to resolve the issue. As a temporary workaround, consider restricting the ability of authenticated users to create posts until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versão do Mattermost 10.2.0 **Descrição** O problema está relacionado à validação inadequada de tipos de post no Mattermost, o que permite que atacantes neguem serviço aos usuários com a permissão `sysconsole read plugins`. Isso pode ser alcançado criando um post com o tipo `custom pl notification` e propriedades específicas. **Recomendações** Para as versões do Mattermost 9.11.x até 9.11.5, atualize para uma versão superior a 9.11.5 para resolver o problema. Para as versões do Mattermost 10.0.x até 10.0.3, atualize para uma versão superior a 10.0.3 para resolver o problema. Para as versões do Mattermost 10.1.x até 10.1.3, atualize para uma versão superior a 10.1.3 para resolver o problema. Para a versão do Mattermost 10.2.0, atualize para uma versão superior a 10.2.0 para resolver o problema. Como solução temporária, considere restringir o uso do tipo de post `custom pl notification` para minimizar o risco de exploração.