Claude

**Nome do Software Vulnerável e Versões Afetadas** Nuxt versões 3.11.0 até 3.21.6 Nuxt versões 4.0.0 até 4.4.6 **Description** Existe um bypass de middleware de regra de rota devido a uma incompatibilidade de sensibilidade a maiúsculas e minúsculas entre o vue-router e o correspondente routeRules. **Recommendations** Atualize para a versão 3.21.7 para versões no ramo 3.x. Atualize para a versão 4.4.7 para versões no ramo 4.x.

**Nome do Software Vulnerável e Versões Afetadas** prefecthq/prefect versão 3.6.19 **Description** Ocorre uma falha de bypass de autenticação devido ao manuseio inadequado de isenções de caminho de URL para sondas de verificação de integridade (health check). O middleware de autenticação isenta qualquer caminho de URL que termine em 'health' ou 'ready' das verificações de autenticação. Isso permite que um invasor crie recursos com nomes terminados em 'health' ou 'ready' para acessá-los sem autenticação. Os endpoints afetados incluem aqueles para variáveis, fluxos, pools de trabalho, filas de trabalho e implantações. Isso pode levar ao acesso não autorizado a informações sensíveis, como chaves de API e credenciais de banco de dados, armazenadas nas Variáveis do Prefect. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Verificações de estado insuficientes criam um vetor que permite ignorar as verificações de autenticação de dois fatores (2FA). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A validação inadequada do parâmetro `search` no endpoint de API "com media files" permite a travessia de diretório (path traversal), uma condição na qual um invasor pode acessar arquivos e diretórios fora da pasta pretendida no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A validação inadequada de entradas fornecidas pelo usuário leva a uma inclusão de arquivo local, o que permite que um invasor inclua arquivos no servidor local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Descrição** Uma recursão não controlada durante a negociação SSL e GSS permite que um invasor com acesso a um socket AF UNIX do PostgreSQL cause uma negação de serviço sustentada. Além disso, se tanto o SSL quanto o GSS estiverem desativados, o mesmo efeito pode ser alcançado através do acesso a um socket TCP do PostgreSQL. **Recomendações** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Description** Um overflow de número inteiro—uma condição em que uma operação aritmética tenta criar um valor numérico grande demais para ser representado—existe no kernel de Macs M5. Este problema, causado por validação de entrada insuficiente, pode permitir que um aplicativo cause a terminação inesperada do sistema ou leve à escalada de privilégios do kernel. **Recommendations** Atualize o iOS para a versão 18.7.9. Atualize o iPadOS para a versão 18.7.9. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um vazamento de contagem de referência na função `nfsd get dir deleg()` dentro do componente nfsd. Especificamente, a referência à variável `fp` não é liberada adequadamente antes do retorno da função. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente iommupt onde o processo de unmap pode desmapear mais do que o solicitado se o ponto final cair dentro de uma Entrada de Tabela de Páginas de E/S (IOPTE) grande ou contígua. Nesses casos, o processo de gather limpa apenas o intervalo especificamente solicitado para desmapeamento, em vez de todo o intervalo desmapeado, resultando em uma invalidação curta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente EDAC/mc onde a ordenação do caminho de erro na função `edac mc alloc()` está incorreta. Quando a alocação de `mci->pvt info` falha, o sistema chama `put device()`, que aciona a função de liberação do dispositivo. Como o `device initialize()` ocorre após a falha na alocação, o dispositivo e o ponteiro da função de liberação permanecem não inicializados no momento da chamada, levando a uma desreferência de ponteiro nulo em `kobject put()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MinIO versões RELEASE.2022-07-24T01-54-52Z até RELEASE.2025-09-07T16-13-09Z **Descrição** Uma falha de path traversal no endpoint de armazenamento-REST internode `ReadMultiple` permite que um invasor com o JWT raiz do cluster leia arquivos fora das raízes de unidade configuradas. Isso afeta implantações distribuídas-erasure (multi-node), enquanto implantações standalone de nó único não são afetadas. O ataque requer um JWT HS512 assinado com `MINIO ROOT PASSWORD` e a `accessKey` definida como `MINIO ROOT USER`. O problema ocorre porque o manipulador `ReadMultiple` em `cmd/storage-rest-server.go` encaminha os campos `Bucket`, `Prefix` e `Files` de um corpo `ReadMultipleReq` codificado em msgpack para `xlStorage.ReadMultiple` em `cmd/xl-storage.go` sem validação. A função `pathJoin` resolve componentes `..`, permitindo o acesso a qualquer caminho no sistema de arquivos acessível pelo UID do processo MinIO. Um invasor pode disparar isso enviando uma requisição POST para '/minio/storage/{drivePath}/v63/rmpl' com sequências de travessia no campo `Bucket`. O impacto varia conforme a implantação: em sistemas bare-metal, o acesso é limitado a arquivos pertencentes ao UID do MinIO (ex: chaves privadas TLS, material de chave KMS/KES); em ambientes conteinerizados executados como UID 0, permite a divulgação arbitrária do sistema de arquivos do host, incluindo `/etc/shadow` e tokens de conta de serviço do Kubernetes. **Recomendações** Atualize para o MinIO AIStor versão RELEASE.2024-10-23T19-38-07Z ou posterior. Rotacione a credencial raiz e restrinja sua distribuição para evitar a criação não autorizada de JWTs. Configure os containers MinIO para serem executados como um usuário não root, definindo `securityContext.runAsNonRoot: true` ou usando a flag `--user` no Docker. Use a flag `--internode-port` para isolar o tráfego internode em uma interface separada e bloqueie essa interface para redes de clientes.

**Nome do Software Vulnerável e Versões Afetadas** Firecracker versões 1.13.0 a 1.14.3 Firecracker versão 1.15.0 **Description** Um problema de gravação fora dos limites (out-of-bounds write) existe no transporte virtio PCI nas arquiteturas x86 64 e aarch64. Um usuário local do convidado com privilégios de root pode explorar isso modificando os registradores de configuração de fila virtio após a ativação do dispositivo para travar o processo VMM do Firecracker ou potencialmente executar código arbitrário no host. A execução de código no host requer pré-condições adicionais, como configurações de snapshot específicas ou o uso de um kernel de convidado personalizado. **Recommendations** Para as versões 1.13.0 a 1.14.3, atualize para a versão 1.14.4 ou posterior. Para a versão 1.15.0, atualize para a versão 1.15.1 ou posterior.

Name of the Vulnerable Software and Affected Versions Shynet versões anteriores a 0.14.0 Description As versões do Shynet anteriores a 0.14.0 são suscetíveis à injeção de cabeçalho Host no processo de redefinição de senha. Recommendations Atualize o Shynet para a versão 0.14.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** mlflow/mlflow versões anteriores a 3.10.0 **Descrição** Um invasor remoto não autenticado pode ler arquivos arbitrários do sistema de arquivos do servidor. O problema ocorre no manipulador ` create model version()` de `mlflow/server/handlers.py` quando uma solicitação 'CreateModelVersion' inclui a tag `mlflow.prompt.is prompt`, que ignora a validação do caminho da fonte. Isso permite que um invasor armazene um caminho arbitrário do sistema de arquivos local como a fonte da versão do modelo. Posteriormente, a função `get model version artifact handler()` usa essa fonte para servir arquivos sem verificar o status do prompt da versão do modelo. **Recomendações** Atualize para a versão 3.10.0.