Christian Blavier

**Nome do Software Vulnerável e Versões Afetadas** phoenix storybook versões 0.4.0 até 1.0.x **Descrição** Ocorre uma falha de bypass de autorização devido a chaves controladas pelo usuário, permitindo a injeção de tópicos PubSub entre sessões via um parâmetro de consulta de URL. A função `handle params/3` em `Elixir.PhoenixStorybook.Story.ComponentIframeLive` lê um tópico PubSub diretamente do parâmetro `topic` e transmite o pid do processo do iframe sem verificar se o tópico pertence à sessão solicitante. Isso permite que um invasor carregue o endpoint '/storybook/iframe/<story>' com um parâmetro `topic` pertencente a uma vítima, fazendo com que o playground da vítima envie mensagens de controle privadas, como estado de variação e trocas de tema, para o processo de iframe do invasor. **Recomendações** Atualize o phoenix storybook para a versão 1.1.0.

**Nome do Software Vulnerável e Versões Afetadas** phoenix storybook versões 0.5.0 até 1.0.x **Descrição** A execução remota de código não autenticada é possível devido à interpolação de valores de atributos não sanitizados durante a geração de templates HEEx. O manipulador de eventos WebSocket `psb-assign` na função `handle event/3` de `Elixir.PhoenixStorybook.Story.PlaygroundPreviewLive` aceita nomes e valores de atributos arbitrários de clientes não autenticados. Estes são processados pela função `handle set variation assign/3` em `Elixir.PhoenixStorybook.Helpers.ExtraAssignsHelpers` e armazenados literalmente. Durante a renderização, a função `attributes markup/1` em `Elixir.PhoenixStorybook.Rendering.ComponentRenderer` interpola esses valores em uma string de template HEEx sem escapar aspas duplas ou delimitadores de expressão. Um invasor pode injetar uma aspa de fechamento seguida por um bloco de expressão HEEx, que é então compilado via `EEx.compile string/2` e executado via `Code.eval quoted with env/3` com importações completas do Kernel e sem sandbox, permitindo a execução de código arbitrário no servidor. **Recomendações** Atualize o phoenix storybook para a versão 1.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** phenixdigital phoenix storybook versões 0.2.0 até 1.0.x **Descrição** Uma negação de serviço não autenticada pode ocorrer através da exaustão da tabela de átomos do BEAM. Múltiplos manipuladores de eventos LiveView convertem strings de parâmetros de eventos fornecidas pelo usuário em átomos usando `String.to atom/1` sem validação. Especificamente, as seguintes funções são afetadas: - `handle set variation assign/3` interna cada chave do mapa de parâmetros `psb-assign`. - `handle toggle variation assign/3` interna o valor `attr` de eventos `psb-toggle`. - `to variation id/2` interna elementos de `variation id`. - `to value/4` interna valores de string brutos para atributos declarados como `:atom` ou `:boolean`. Átomos BEAM nunca são coletados pelo garbage collector, o que significa que cada string única controlada por um invasor resulta em uma alocação permanente. Quando o limite da tabela de átomos de aproximadamente 1.048.576 átomos é atingido, todo o nó BEAM é abortado, fazendo com que todas as aplicações executadas nele travem. **Recomendações** Atualize para a versão 1.1.0 ou posterior.