Cchheang

**Nome do Software Vulnerável e Versões Afetadas** Versões alpha.13 a alpha.81 do RustFS **Descrição** O RustFS registra dados sensíveis de credenciais, incluindo chave de acesso, chave secreta e token de sessão, nos logs do aplicativo no nível INFO. Isso resulta no registro das credenciais em texto simples na saída de logs, possivelmente acessível a consumidores internos ou externos de logs, o que poderia levar ao comprometimento de credenciais sensíveis. O servidor grava as informações de credenciais STS recém-geradas nos logs, conforme demonstrado em trechos de logs. Um invasor ou usuário interno não autorizado com acesso aos logs poderia recuperar essas credenciais e usá-las para autenticar-se nos serviços do RustFS ou realizar outras ações não autorizadas. Este problema é classificado como uma questão de divulgação de informações. **Recomendações** Versões alpha.13 a alpha.81 do RustFS: atualize para a versão alpha.82 ou posterior para resolver este problema. Não inclua segredos na saída de logs — oculte os campos `secret key`, `session token` e similares. Registre apenas identificadores seguros, como IDs não sensíveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Signal K Server anteriores a 1.5.0 Versões do plugin Signal K Set-System-Time anteriores a 1.5.0 **Descrição** Existe um problema de injeção de comandos no Signal K Server e no seu plugin Set-System-Time. Usuários autenticados com permissões de escrita podem executar comandos de shell arbitrários no servidor Signal K quando o plugin set-system-time está ativado. Usuários não autenticados também podem explorar isso se a segurança estiver desativada no servidor Signal K. Isso ocorre devido à construção insegura de comandos de shell ao processar valores `navigation.datetime` recebidos por meio de mensagens delta do WebSocket. A vulnerabilidade ocorre porque o valor `datetime` é interpolado diretamente em um comando de shell sem validação, e o comando é então executado usando `spawn('sh', ['-c', command])`, que interpreta metacaracteres do shell. O plugin pode ser executado com privilégios elevados se o `sudo` estiver mal configurado. Um proof-of-concept (PoC) demonstra a capacidade de criar um arquivo (`/tmp/signalk-RCE.txt`) para comprovar a execução de código. A exploração bem-sucedida pode levar ao comprometimento total do sistema. **Recomendações** Atualize para a versão 1.5.0 do Signal K Server. Atualize para a versão 1.5.0 do plugin Signal K Set-System-Time. Substitua a execução baseada em shell por `child process.execFile()` para que a entrada controlada pelo usuário seja passada como argumentos em vez de ser interpretada por um shell. Valide se `navigation.datetime` está em conformidade com o formato ISO-8601 esperado para melhorar a robustez.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Signal K Server anteriores à 2.20.3 **Descrição** O Signal K Server, uma aplicação de servidor utilizada em ambientes marinhos, contém um problema de path traversal em sua API applicationData. Usuários autenticados em sistemas Windows podem potencialmente ler, escrever e listar arquivos e diretórios arbitrários no sistema de arquivos. A função `validateAppId()` valida inadequadamente a entrada, especificamente falhando em bloquear barras invertidas (``), que são reconhecidas como separadores de diretório em sistemas Windows. Isso permite que atacantes contornem as restrições pretendidas do diretório applicationData. A vulnerabilidade existe devido à sanitização incompleta do parâmetro `appid` dentro da função `validateAppId()`. A função verifica apenas barras para frente (`/`) e não considera barras invertidas, que, quando combinadas com a função `path.join()` no Windows, habilitam sequências de travessia de diretório como `......`. Um script de prova de conceito (PoC) demonstra a capacidade de transitar por níveis de diretório e acessar arquivos sensíveis. **Recomendações** Versões anteriores à 2.20.3: Adicionar validação de barra invertida à função `validateAppId()`. Versões anteriores à 2.20.3: Utilizar `path.normalize()` e validar se os caminhos resolvidos permanecem dentro do diretório pretendido.