Darkamaul

**Name of the Vulnerable Software and Affected Versions** immich versions prior to 2.5.0 **Description** immich is a self-hosted photo and video management solution. Prior to version 2.5.0, API keys could elevate their own permissions by utilizing the update endpoint. This allowed a low-privilege API key to gain full administrative access to the system. The vulnerable endpoint is `/api/v1/users/me` and the vulnerable parameter is `role`. **Recommendations** Update to version 2.5.0 or later.

Nome do Software Vulnerável e Versões Afetadas: crate protobuf para Rust em versões anteriores à 3.7.2 Descrição: A falha permite recursão descontrolada na função `protobuf::coded input stream::CodedInputStream::skip group` ao analisar campos desconhecidos em entrada não confiável. Isso pode ocorrer devido ao tratamento inadequado de campos desconhecidos, levando a potenciais riscos de segurança. Recomendações: Para versões anteriores à 3.7.2, atualize para a versão 3.7.2 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir o uso da função `protobuf::coded input stream::CodedInputStream::skip group` ao analisar entrada não confiável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do XStream anteriores à 1.4.21 Versões do Bitbucket Data Center e Server de 8.6.0 a 8.19.0 Versões do Bitbucket Data Center e Server de 9.0.0 a 9.4.0 Versões do Bitbucket Data Center e Server de 8.9.0 a 8.9.23 Versões do Bitbucket Data Center e Server de 8.19.0 a 8.19.13 Versões do Bitbucket Data Center e Server de 9.4.0 a 9.4.1 **Descrição** O problema está relacionado a um erro de estouro de pilha no componente BinaryStreamDriver da biblioteca XStream, que pode ser explorado por um invasor remoto para encerrar o aplicativo, resultando em uma negação de serviço. Isso pode ser feito manipulando o fluxo de entrada processado quando o XStream está configurado para usar o BinaryStreamDriver. A vulnerabilidade pode permitir que um invasor exponha ativos no ambiente suscetíveis à exploração, sem impacto na confidencialidade, sem impacto na integridade e com alto impacto na disponibilidade. **Recomendações** Para versões do XStream anteriores à 1.4.21, atualize para a versão 1.4.21 ou posterior. Para o Bitbucket Data Center e Server versões 8.9.0 a 8.9.23, atualize para uma versão igual ou superior a 8.9.24. Para o Bitbucket Data Center e Server versões 8.19.0 a 8.19.13, atualize para uma versão igual ou superior a 8.19.14. Para o Bitbucket Data Center e Server versões 9.4.0 a 9.4.1, atualize para uma versão igual ou superior a 9.4.2. Para o Bitbucket Data Center e Server versão 9.5, atualize para uma versão superior a