Cantina

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma verificação de acesso inadequada permite a escalada de privilégios por meio da tarefa em lote `com users`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** O processamento de conteúdo web maliciosamente elaborado pode impedir que a Política de Segurança de Conteúdo (uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting e injeção de dados) seja aplicada. **Recommendations** Atualizar para iOS 18.7.9 Atualizar para iPadOS 18.7.9 Atualizar para iOS 26.5 Atualizar para iPadOS 26.5 Atualizar para macOS Tahoe 26.5 Atualizar para tvOS 26.5 Atualizar para visionOS 26.5 Atualizar para watchOS 26.5

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 visionOS versões anteriores a 26.5 **Descrição** Um aplicativo pode ser capaz de acessar dados sensíveis do usuário devido a uma proteção de dados insuficiente. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o visionOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** Existe um problema de validação onde o processamento de conteúdo web maliciosamente elaborado pode impedir a aplicação da Política de Segurança de Conteúdo (uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting e injeção de dados). **Recommendations** Atualizar o iOS para a versão 18.7.9 ou 26.5 Atualizar o iPadOS para a versão 18.7.9 ou 26.5 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** Django versões 6.0 até 6.0.4 Django versões 5.2 até 5.2.13 **Descrição** Quando `SESSION SAVE EVERY REQUEST` está definido como `True`, os cabeçalhos de resposta não variam com base nos cookies se uma sessão não for modificada. Isso permite que um invasor remoto roube a sessão de um usuário após a vítima visitar uma página pública em cache. Trata-se de um problema de fixação de sessão onde o identificador da sessão pode ser comprometido por meio de conteúdo público em cache. **Recomendações** Atualizar as versões 6.0 a 6.0.4 do Django para a versão 6.0.5. Atualizar as versões 5.2 a 5.2.13 do Django para a versão 5.2.14.

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3 Django versões 5.2 através de 5.2.12 Django versões 4.2 através de 4.2.29 Django versões 5.0.x e anteriores Django versões 4.1.x e anteriores Django versões 3.2.x e anteriores Description Foi descoberta uma falha em que formulários de lista de alterações de administrador usando `ModelAdmin.list editable` permitiram incorretamente a criação de novas instâncias por meio de dados `POST` falsificados. Séries Django anteriores e não suportadas (como 5.0.x, 4.1.x e 3.2.x) não foram avaliadas e também podem ser afetadas. Recommendations Atualize para a versão 6.0.4 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 4.2.30 ou posterior do Django.

Nome do Software Vulnerável e Versões Afetadas swift-crypto versões 4.3.0 e anteriores Descrição Um atacante remoto pode fornecer uma chave encapsulada X-Wing HPKE curta, acionando uma leitura fora dos limites no caminho de decapsulação C. Isso pode levar a uma falha ou divulgação de memória, dependendo das proteções em tempo de execução. O problema surge porque o caminho de decapsulação X-Wing aceita bytes de texto cifrado controlados pelo atacante sem impor um comprimento fixo do texto cifrado. A API C espera um buffer de tamanho fixo de 1120 bytes, e um valor `Data` menor passado para ela pode fazer com que o código C leia além do buffer Swift. A vulnerabilidade é alcançável por meio da inicialização de um `HPKE.Recipient`, onde uma `encapsulatedKey` malformada pode acionar um comportamento indefinido em vez de um erro seguro de validação de comprimento. A função `decapsulate` de `OpenSSLXWingPrivateKeyImpl` não executa uma verificação de comprimento antes de passar os dados `encapsulated` para a API C. Uma Prova de Conceito (PoC) demonstra que fornecer uma `encapsulatedKey` de 1 byte em vez dos 1120 bytes necessários não resulta em rejeição e pode levar a uma falha ou corrupção de memória quando executado com o AddressSanitizer. Recomendações Atualize para a versão 4.3.1 ou posterior do swift-crypto.