Cebarks

**Nome do Software Vulnerável e Versões Afetadas** npm-serialize-javascript versões até 6.0.1 **Descrição** A vulnerabilidade ocorre porque o módulo serialize-javascript não sanitiza adequadamente determinadas entradas, como expressões regulares (regex) ou outros tipos de objetos JavaScript, permitindo que um atacante injete código malicioso. Este código pode ser executado quando desserializado por um navegador web, resultando em ataques de Cross-site scripting (XSS). Este problema é crítico em ambientes onde dados serializados são enviados a clientes web, potencialmente comprometendo a segurança do site ou da aplicação web que utiliza este pacote. **Recomendações** Para versões do npm-serialize-javascript até 6.0.1, atualize para uma versão superior à 6.0.1 para resolver o problema. Como medida temporária, considere desativar o uso do módulo serialize-javascript até que uma correção esteja disponível. Restrinja o acesso a dados sensíveis e minimize o uso de dados serializados em clientes web para reduzir o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do registry-support anteriores à v0.0.0-20240206 **Descrição** Foi encontrada uma falha na função de descompressão do registry-support. Esse problema pode ser acionado se um invasor remoto não autenticado induzir um usuário a analisar um arquivo devfile que utilize as palavras-chave `parent` ou `plugin`, ou a abrir um arquivo .tar especialmente modificado. Isso poderia levar o processo de limpeza a seguir caminhos relativos para sobrescrever ou excluir arquivos fora do escopo pretendido. **Recomendações** Para versões anteriores à v0.0.0-20240206, atualize para a versão v0.0.0-20240206 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função de descompressão no registry-support para minimizar o risco de exploração. Evite usar as palavras-chave `parent` ou `plugin` nos devfiles até que o problema seja resolvido. Restrinja o acesso a arquivos .tar especialmente modificados para impedir que o processo de limpeza sobrescreva ou exclua arquivos fora do escopo pretendido.