David Klein

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 131 Versões do Firefox ESR anteriores à 128.3 Versões do Firefox ESR anteriores à 115.16 Versões do Thunderbird anteriores à 128.3 Versões do Thunderbird anteriores à 131 **Descrição** O problema está relacionado a uma falha no mecanismo CORS do Mozilla Firefox, do Firefox ESR e do cliente de e-mail Thunderbird, especificamente um erro na confirmação dos dados de origem. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança, levando potencialmente ao carregamento arbitrário de páginas de origem cruzada. **Recomendações** Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior. Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Firefox ESR anteriores à 115.16, atualize para a versão 115.16 ou posterior. Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior.

**Name of the Vulnerable Software and Affected Versions** TYPO3 HTML Sanitizer versions 1.0.0 through 1.5.1 TYPO3 HTML Sanitizer versions 1.0.0 through 2.1.2 **Description** The issue arises from an encoding problem in the serialization layer of TYPO3 HTML Sanitizer, allowing malicious markup nested in a `noscript` element to bypass the cross-site scripting mechanism. The `noscript` element is disabled by default but may be enabled in custom configurations. This enables the bypassing of the cross-site scripting protection provided by TYPO3 HTML Sanitizer. **Recommendations** Update to version 1.5.1 or 2.1.2 to fix the issue. As a temporary workaround, consider disabling the `noscript` element in custom configurations until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Sanitize versions 5.0.0 through 6.0.1 **Description** Sanitize is an allowlist-based HTML and CSS sanitizer. When configured with a custom allowlist that allows `noscript` elements, attackers can include arbitrary HTML, resulting in cross-site scripting or other undesired behavior when that HTML is rendered in a browser. The default configurations do not allow `noscript` elements and are not vulnerable. This issue only affects users who are using a custom config that adds `noscript` to the element allowlist. **Recommendations** For Sanitize versions 5.0.0 through 6.0.1, upgrade to version 6.0.1 or later to resolve the issue. As a temporary workaround, consider using one of Sanitize's default configs or ensuring that your custom config does not include `noscript` in the element allowlist.

**Nome do software vulnerável e versões afetadas** Versões do typo3/html-sanitizer anteriores à 1.5.0 ou 2.1.1 **Descrição** O HTML sanitizer é escrito em PHP e tem como objetivo fornecer marcação segura contra XSS com base em tags, atributos e valores explicitamente permitidos. No entanto, devido a um problema de análise no pacote upstream masterminds/html5, marcações maliciosas usadas em sequência com seções CDATA especiais de HTML não podem ser filtradas e sanitizadas. Isso permite contornar o mecanismo de cross-site scripting do typo3/html-sanitizer. O pacote upstream masterminds/html5 fornece elementos de texto bruto HTML (`script`, `style`, `noframes`, `noembed` e `iframe`) como nós DOMText, que não foram processados nem sanitizados posteriormente. Apenas comportamentos personalizados que utilizavam um desses nomes de tag estavam vulneráveis a cross-site scripting. **Recomendações** Atualize para a versão 1.5.0 ou 2.1.1 para corrigir o problema. Como solução temporária, considere desativar comportamentos personalizados que usem os nomes de tag `script`, `style`, `noframes`, `noembed` ou `iframe` até que um patch esteja disponível. Restrinja o acesso ao pacote vulnerável masterminds/html5 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do typo3/html-sanitizer anteriores à 1.0.7 Versões do typo3/html-sanitizer anteriores à 2.0.16 **Descrição** O pacote typo3/html-sanitizer, um sanitizador de HTML escrito em PHP, apresenta um problema de análise devido ao pacote upstream `masterminds/html5`. Esse problema permite que marcações maliciosas, usadas em sequência com comentários HTML especiais, contornem o mecanismo de cross-site scripting. **Recomendações** Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 para resolver o problema. Para versões anteriores à 2.0.16, atualize para a versão 2.0.16 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cisco Telepresence System Integrator C Series versions 4.x before 4.2.0 **Description** The issue is related to a buffer overflow in the cuil component, allowing remote authenticated users to cause a denial of service, such as endpoint reboot or process crash, or possibly execute arbitrary code. This can be achieved by sending a long location parameter to the `getxml` program. **Recommendations** For versions 4.x before 4.2.0, update to version 4.2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `getxml` program to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Cisco TelePresence C Series Endpoints, E/EX Personal Video units, and MXP Series Codecs versions prior to TC 4.0.0 or F9.1 **Description** The issue allows remote attackers to cause a denial of service (crash) via a crafted SIP packet to port 5060 or 5061. **Recommendations** For versions prior to TC 4.0.0, update to TC 4.0.0 or later to resolve the issue. For versions prior to F9.1, update to F9.1 or later to resolve the issue. As a temporary workaround, consider restricting access to ports 5060 and 5061 to minimize the risk of exploitation.