Christ Bouchuen

**Nome do Software Vulnerável e Versões Afetadas** Hashgraph Guardian versões anteriores ao commit ba8c566 da versão 3.5.0 **Description** Um problema de cross-site scripting armazenado existe onde usuários autenticados com a função `STANDARD REGISTRY` podem injetar scripts maliciosos. Isso ocorre ao enviar um valor `companyName` manipulado através do endpoint da API de configuração de branding. A falha é causada por uma atribuição de `innerHTML` não sanitizada no serviço de branding, o que permite a execução de JavaScript arbitrário no navegador de cada usuário autenticado a cada carregamento de página. **Recommendations** Atualize para a versão que contém o commit ba8c566. Restrinja o uso da variável `companyName` no endpoint da API de configuração de branding até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** BrowserStack Runner versões anteriores a 0.9.6 **Descrição** Um problema no manipulador HTTP `/ log` permite que atacantes adjacentes à rede e não autenticados executem código arbitrário no sistema host. O manipulador processa corpos de requisição JSON passando dados fornecidos pelo usuário para a função `vm.runInNewContext()` combinada com `eval()`. Como o módulo `vm` não é um mecanismo de segurança, os atacantes podem escapar do sandbox do Node.js aproveitando uma referência de Função de contexto de host através do `util.format` para acessar o processo host via `this.constructor.constructor`. Isso permite a execução remota de código total no sistema subjacente. O endpoint `/ log` é particularmente suscetível, pois não exige a autenticação de UUID utilizada por outros manipuladores, como ` progress` e ` report`. **Recomendações** Para versões anteriores a 0.9.6, remova o uso de `eval()` e `vm.runInNewContext()` no manipulador `/ log` e substitua-os por `JSON.stringify()` para log seguro. Implemente a autenticação de UUID para o manipulador `/ log` para corresponder ao nível de segurança dos manipuladores ` progress` e ` report`. Configure o servidor HTTP para vincular-se ao `127.0.0.1` em vez de `0.0.0.0` para restringir o acesso à rede. Como mitigação temporária, restrinja o acesso à rede para o endpoint `/ log`.

**Nome do Software Vulnerável e Versões Afetadas** Hedera Guardian versões anteriores a 3.5.2 **Descrição** Existe uma falha de bypass de autenticação no endpoint 'GET /api/v1/demo/registered-users'. Isso permite que atacantes não autenticados recuperem informações sensíveis de usuários, incluindo nomes de usuário, DIDs do Hedera, DIDs de registro pai, funções do sistema e atribuições de funções de política para todos os usuários registrados no sistema. **Recomendações** Atualize para uma versão posterior à 3.5.1. Como medida paliativa temporária, restrinja o acesso ao endpoint 'GET /api/v1/demo/registered-users' para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Hashgraph Guardian versões até 3.5.0 Description Hashgraph Guardian até a versão 3.5.0 possui uma questão de execução de JavaScript não isolada no worker do bloco de política Custom Logic. Usuários autenticados do Standard Registry podem executar código arbitrário fornecendo expressões JavaScript diretamente ao construtor Node.js Function() sem isolamento. Isso permite que invasores importem módulos nativos do Node.js para ler arquivos arbitrários do sistema de arquivos do contêiner, acessem variáveis de ambiente do processo contendo credenciais confidenciais, como chaves privadas RSA, chaves de assinatura JWT e tokens de API, e forjem tokens de autenticação válidos para qualquer usuário, incluindo administradores. Recommendations Atualize para uma versão posterior a 3.5.0.

**Nome do Software Vulnerável e Versões Afetadas** BrowserStack Runner versões 0.1.0 até 0.9.5 Notepad++ versões anteriores a 8.8.2 **Description** O BrowserStack Runner contém um problema de path traversal no manipulador HTTP ` default` em `lib/server.js`. Isso permite que atacantes adjacentes à rede não autenticados acessem o servidor HTTP vinculado a todas as interfaces para navegar fora da raiz do projeto e ler arquivos sensíveis arbitrários. O Notepad++ apresenta um problema no qual o instalador permite que usuários não privilegiados obtenham privilégios de nível SYSTEM devido a caminhos de busca de executáveis inseguros. Um atacante poderia usar engenharia social ou clickjacking para enganar os usuários, fazendo-os baixar tanto o instalador legítimo quanto um executável malicioso no mesmo diretório, resultando na execução automática do ataque com privilégios SYSTEM ao executar o instalador. **Recommendations** Para as versões 0.1.0 até 0.9.5 do BrowserStack Runner, no momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Atualize o Notepad++ para a versão 8.8.2.