Cod3Beat

**Nome do Software Vulnerável e Versões Afetadas** BestWebSoft Google Captcha versões 1.78 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação por Spoofing que permite Falsificação de Identidade. Esta vulnerabilidade afeta o plugin Google Captcha, possibilitando potenciais ataques de falsificação de identidade. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** Para as versões 1.78 e anteriores do BestWebSoft Google Captcha, atualize para uma versão superior à 1.78 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** php-svg-lib versions prior to 0.5.1 **Description** The issue arises when parsing attributes passed to a `use` tag inside an SVG document, allowing an attacker to cause the system to go into infinite recursion. This could exhaust the memory available to the executing process and/or the server itself, potentially leading to resource exhaustion if multiple requests are sent to render the payload. **Recommendations** For versions prior to 0.5.1, update to version 0.5.1 to resolve the issue. As a temporary workaround, consider restricting the parsing of `use` tags with `href` or `xlink:href` attributes to prevent infinite recursion.

**Name of the Vulnerable Software and Affected Versions** php-svg-lib versions prior to 0.5.1 **Description** The issue arises when handling `<use>` tags that reference `<image>` tags, as it merges attributes from the `<use>` tag to the `<image>` tag. This is particularly problematic when the `href` attribute from the `<use>` tag has not been sanitized, leading to an unsafe file read. This can cause a PHAR Deserialization issue in PHP prior to version 8. **Recommendations** For versions prior to 0.5.1, update to version 0.5.1 to resolve the issue. As a temporary workaround, consider sanitizing the `href` attribute from the `<use>` tag to prevent unsafe file reads.