Cyber-Dude1

**Nome do software vulnerável e versões afetadas** Versões do Iris anteriores à 2.4.6 **Descrição** O Iris é uma plataforma colaborativa na web que auxilia equipes de resposta a incidentes a compartilhar detalhes técnicos durante investigações. Devido a uma configuração inadequada do ambiente Jinja2, a geração de relatórios no `iris-web` está sujeita a uma injeção de modelo no lado do servidor (SSTI). A exploração bem-sucedida pode levar à execução remota de código arbitrário. Um administrador autenticado deve fazer o upload de um modelo de relatório malicioso contendo a carga útil. Após a geração de um relatório com base nesse modelo malicioso, qualquer usuário pode acionar a vulnerabilidade. **Recomendações** Atualize para o IRIS v2.4.6 o mais rápido possível. Até a aplicação da correção, revise os modelos de relatório e mantenha os privilégios administrativos, incluindo o upload de modelos de relatório, restritos a usuários dedicados.

Nome do software vulnerável e versões afetadas: Versões do IrisEVTXModule anteriores à 1.0.0 Descrição: O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado no IrisEVTXModule, que lida com arquivos de log do Microsoft EVTX. Isso pode levar à execução remota de código (RCE) quando combinado com uma injeção de modelo no lado do servidor (SSTI), devido ao tratamento inseguro de nomes de arquivos durante o upload de arquivos EVTX. Recomendações: Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plug-in de pipeline `iris-evtx-module` para minimizar o risco de exploração. Evite usar o `iris-evtx-module` vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Node.js mixme anteriores à 0.5.1 Descrição: A vulnerabilidade permite que um invasor adicione ou altere propriedades de um objeto por meio de ` proto `, utilizando as funções `mutate()` e `merge()`. O atributo contaminado será atribuído diretamente a todos os objetos do programa, colocando em risco a disponibilidade do programa e causando uma potencial negação de serviço (DoS). Recomendações: Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções `mutate()` e `merge()` até que um patch esteja disponível.