Dan Amodio

**Name of the Vulnerable Software and Affected Versions** SQLFluff versions prior to 2.1.2 **Description** In environments where untrusted users have access to the config files, there is a potential security issue where those users could use the `library path` config value to allow arbitrary python code to be executed via macros. This may not be an issue for users with already escalated privileges, but it could be a problem in larger user bases or where SQLFluff is bundled into another tool. The `library path` argument can be used to execute arbitrary python code, and an example of how an external URL might be called to reveal internal information is provided. **Recommendations** For versions prior to 2.1.2, use the option `--library-path none` when invoking SQLFluff to disable the `library-path` option entirely. As a temporary workaround, limit access to or validate configuration files before they are ingested by SQLFluff. For version 2.1.2 and later, no additional action is required as the `--library-path` option can be used to override any values provided in the config files.

**Nome do software vulnerável e versões afetadas** Versões do módulo htmlformentry do OpenMRS anteriores à 3.11.0 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código, permitindo que um arquivo malicioso da linguagem de modelos Velocity fosse gravado em um diretório por meio de traversal de caminho. Esse arquivo poderia então ser acessado e executado. **Recomendações** Para versões anteriores à 3.11.0, atualize para a versão 3.11.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso aos arquivos da linguagem de modelo Velocity para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 7u251, 8u241, 11.0.6 e 14 do Java SE Versão 8u241 do Java SE Embedded **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Lightweight HTTP Server do Oracle Java SE e do Java SE Embedded. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado para modificar, adicionar ou excluir dados, ou para acessar informações protegidas. A vulnerabilidade só pode ser explorada fornecendo dados às APIs no componente especificado, sem o uso de aplicativos Java Web Start não confiáveis ou applets Java não confiáveis. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para as versões 7u251, 8u241, 11.0.6 e 14 do Java SE, considere desativar o acesso ao componente Lightweight HTTP Server até que um patch esteja disponível. Para a versão 8u241 do Java SE Embedded, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Como solução alternativa temporária, evite usar APIs no componente especificado sem a devida validação e sanitização dos dados de entrada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.