Cristianstaicu

**Nome do Software Vulnerável e Versões Afetadas** OneUptime versões anteriores a 10.0.98 **Descrição** OneUptime é uma plataforma de monitoramento e observabilidade de código aberto. O software utiliza o módulo `vm` do Node.js como um primitivo de isolamento. Como esta API não foi projetada para isolamento, ela pode ser evadida através do uso de objetos de erro e recursão infinita. **Recomendações** Atualizar para a versão 10.0.98.

Nome do Software Vulnerável e Versões Afetadas Versões do Ghost de 0.7.2 até 6.19.0 Descrição O Ghost, um sistema de gerenciamento de conteúdo baseado em Node.js, está afetado por um problema de execução de código. Temas criados maliciosamente podem executar código arbitrário no servidor. Recomenda-se evitar a instalação de temas não confiáveis. Se um tema malicioso já foi instalado, desinstale-o e examine-o para compreender seu impacto. Recomendações Atualize para a versão 6.19.1 ou posterior. Desinstale quaisquer temas maliciosos. Inspecione os temas instalados para avaliar o impacto potencial.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SandboxJS anteriores a 0.8.29 **Descrição** O SandboxJS, uma biblioteca de sandboxing em JavaScript, apresenta um problema de escape de sandbox. Isso se deve a uma discrepância entre a chave usada para validação e a chave usada para acesso à propriedade. A chave, que deveria ser uma string, não é validada como tal, permitindo que atacantes utilizem objetos maliciosos que alteram os valores das strings durante a sanitização e o acesso à propriedade. Isso pode levar à execução remota de código se um atacante conseguir executar código dentro do sandbox. **Recomendações** As versões anteriores a 0.8.29 devem ser atualizadas para a versão 0.8.29.

**Name of the Vulnerable Software and Affected Versions** enclave-vm versions prior to 2.10.1 @enclave-vm/core versions prior to 2.10.1 **Description** The security measures within enclave-vm are inadequate. The Abstract Syntax Tree (AST) sanitization can be circumvented using dynamic property accesses. The hardening of error objects does not fully address peculiar behavior within the vm module. Furthermore, the prevention of function constructor access can be bypassed by utilizing host object references. A bug in Node.js allows the vm module to leak host references during infinite recursion, which can be exploited to escape the sandbox. A proof of concept demonstrates the ability to execute arbitrary commands, such as reading the /etc/passwd file, by leveraging this vulnerability. This could lead to sandbox escape and potential escalations in related products like FrontMCP, AgentFront, and other Frontegg products. The exploit utilizes the `[[" proto "]]` property to access and modify prototype chains, ultimately leading to code execution. The vulnerable code involves a recursive function `a()` and manipulation of the `rootProt` object. **Recommendations** enclave-vm versions prior to 2.10.1 should be updated to version 2.10.1 or later. @enclave-vm/core versions prior to 2.10.1 should be updated to version 2.10.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 1.123.17 Versões do n8n anteriores a 2.5.2 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Existe uma falha na qual um usuário autenticado com permissões de criação ou modificação de fluxos de trabalho pode explorar expressões manipuladas dentro dos parâmetros do fluxo de trabalho para acionar a execução de comandos arbitrários do sistema no sistema host. Esta vulnerabilidade contorna correções anteriores e permite a execução remota de código, potencialmente levando ao roubo de credenciais e ao comprometimento completo do sistema host. Webhooks públicos podem ser explorados para disparar execução remota. **Recomendações** Atualize o n8n para a versão 1.123.17 ou posterior. Atualize o n8n para a versão 2.5.2 ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente fortificado com privilégios do sistema operacional restritos e acesso à rede restrito.

**Name of the Vulnerable Software and Affected Versions** Locutus versions 2.0.12 through 2.0.38 **Description** Locutus, designed to bring standard libraries from other programming languages to JavaScript for educational purposes, contains a prototype pollution issue. A previous attempt to address prototype pollution by checking for forbidden keys in user input was insufficient. It remains possible to pollute `Object.prototype` through a crafted input utilizing `String.prototype`. This allows for malicious property injection, potentially leading to further compromise. **Recommendations** Upgrade to version 2.0.39.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tina anteriores à 3.1.1 **Descrição** O Tina é um sistema de gerenciamento de conteúdo headless. Versões do Tina anteriores à 3.1.1 utilizam incorretamente o pacote gray-matter, potencialmente permitindo que atacantes que controlam o conteúdo de arquivos markdown — como posts de blog — executem código arbitrário. **Recomendações** Atualize para a versão 3.1.1 ou posterior do Tina. Atualize para a versão 2.0.4 ou posterior do @tinacms/cli. Atualize para a versão 2.0.3 ou posterior do @tinacms/graphql.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Argo Workflows 3.6.13 e anteriores Versões do Argo Workflows 3.7.0 até 3.7.4 **Descrição** O Argo Workflows, um mecanismo de fluxo de trabalho nativo para contêineres do Kubernetes, possui um problema com código inseguro de extração tar (untar) que manipula incorretamente links simbólicos dentro de arquivos compactados. Existe uma falha na forma como o destino de um link é calculado e verificado. Isso permite que um atacante sobrescreva o arquivo `/var/run/argo/argoexec` com um script malicioso, que seria então executado quando o pod for iniciado. O patch implantado anteriormente é ineficaz contra arquivos compactados que contenham links simbólicos maliciosos. **Recomendações** Atualize para a versão 3.6.14 ou posterior do Argo Workflows. Atualize para a versão 3.7.5 ou posterior do Argo Workflows.

**Nome do software vulnerável e versões afetadas** Versões do isolated-vm anteriores à 4.0.0 **Descrição** A biblioteca isolated-vm para Node.js apresenta falhas na API que podem expor isolados supostamente seguros às permissões do isolado principal do Node.js. Objetos `Reference` permitem acesso à cadeia de protótipos completa da referência subjacente, possibilitando que invasores obtenham uma `Reference` para o objeto `Function` do contexto do Node.js. Ataques semelhantes poderiam ocorrer através da modificação do protótipo local de outros objetos da API. O acesso a objetos `NativeModule` poderia permitir que um invasor carregasse e executasse código nativo de qualquer local do sistema de arquivos, levando potencialmente à execução de código arbitrário se combinado com uma API de upload de arquivos. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior, que inclui alterações como documentação atualizada, instâncias `Reference` modificadas para não seguirem cadeias de protótipos por padrão, protótipos de API `isolated-vm` imutáveis e restrições à invocação do construtor `NativeModule`.

Name of the Vulnerable Software and Affected Versions: lodash versions prior to 4.17.11 Description: The issue is related to uncontrolled resource consumption, which can lead to a denial of service. It affects the date handler component. An attacker can exploit this by providing very long strings that the library attempts to match using a regular expression. Recommendations: For versions prior to 4.17.11, update to version 4.17.11 to resolve the issue. As a temporary workaround, consider restricting the input length for the date handler component to prevent very long strings from being processed.

Name of the Vulnerable Software and Affected Versions: string (affected versions not specified) Description: The issue concerns a regular expression denial of service that occurs when specifically crafted untrusted user input is passed into the `underscore` or `unescapeHTML` methods of the string module. Recommendations: Avoid passing user input to the `underscore` and `unescapeHTML` methods as a temporary workaround. Consider applying the user-provided patch available, although it has not been tested or merged by the package author, as an alternative solution.

Name of the Vulnerable Software and Affected Versions: timespan (affected versions not specified) Description: The timespan module is vulnerable to a regular expression denial of service. This issue can cause significant amplification, with 50,000 characters of untrusted user input resulting in the event loop being blocked for around 10 seconds. Recommendations: For all affected versions, consider using a functionally equivalent alternative package as a replacement for timespan. As a temporary workaround, ensure that user input is not being passed into timespan, or drastically reduce the maximum length of such user input, limiting it to 150 characters or less.

Name of the Vulnerable Software and Affected Versions: dns-sync versions (affected versions not specified) Description: The issue concerns an arbitrary command execution vulnerability in the `resolve()` method of dns-sync. This occurs when untrusted user input is allowed into the `resolve()` method, enabling command injection. Recommendations: - For all affected versions, do not allow untrusted input into `dns-sync.resolve()`. - As a temporary workaround, consider using an alternative dns resolver until a patch is available.

Name of the Vulnerable Software and Affected Versions: charset versions 1.0.0 and below Description: The issue concerns a regular expression denial of service. It is noted that an input of around 50,000 characters is required to cause a slow down of approximately 2 seconds. The impact of this issue is relatively low due to the default header max length in node being 80kb, unless node was compiled with a different header size limit using the `-DHTTP MAX HEADER SIZE` option. Recommendations: Update to version 1.0.1 or later.

Name of the Vulnerable Software and Affected Versions: slug versions prior to 0.9.2 Description: The issue concerns a regular expression denial of service in the slug module when specially crafted untrusted input is passed. This can cause the event loop to block for 2 seconds with approximately 50,000 characters. Recommendations: Update to version 0.9.2 or later.

Name of the Vulnerable Software and Affected Versions: Summit versions 0.1.0 and later Description: The issue allows an attacker to execute arbitrary commands via the collection name when using the PouchDB driver in the module. There is no information about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. Recommendations: For Summit versions 0.1.0 and later, avoid using the `PouchDB` driver as the package author has abandoned this feature entirely.