Davidcarliez

**Nome do Software Vulnerável e Versões Afetadas** multer versões 2.0.0-alpha.1 até 2.1.1 multer versão 3.0.0-alpha.1 **Description** Um problema de Negação de Serviço ocorre ao utilizar diskStorage. Uploads multipart abortados ou malformados deixam arquivos parciais órfãos no disco porque a chamada `Readable.pipe()` não propaga o sinal de destruição do fluxo para o `fs.WriteStream` subjacente. Isso permite que um invasor esgote o espaço em disco disparando inúmeros uploads abortados. **Recommendations** Atualizar para a versão 2.2.0 para as versões 2.0.0-alpha.1 até 2.1.1. Atualizar para a versão 3.0.0-alpha.2 para a versão 3.0.0-alpha.1.

**Nome do Software Vulnerável e Versões Afetadas** @nuxt/rspack-builder versões 3.15.4 até 3.21.6 @nuxt/rspack-builder versões 4.0.0 até 4.4.6 @nuxt/webpack-builder versões 3.15.4 até 3.21.6 @nuxt/webpack-builder versões 4.0.0 até 4.4.6 **Descrição** Uma correção incompleta nos builders webpack e rspack permite que o código-fonte seja roubado durante o desenvolvimento. Isso ocorre se o servidor de desenvolvimento estiver vinculado a um endereço que não seja de loopback, como ao usar o comando `nuxt dev --host`, e o desenvolvedor acessar um site malicioso na mesma rede. **Recomendações** Atualizar as versões 3.15.4 até 3.21.6 para a versão 3.21.7. Atualizar as versões 4.0.0 até 4.4.6 para a versão 4.4.7.

**Nome do Software Vulnerável e Versões Afetadas** nvm versões anteriores a 0.40.5 **Description** Ocorre a injeção de comandos quando o software executa comandos arbitrários a partir de strings de versão fornecidas por um espelho (mirror) configurado do Node.js/io.js. Quando comandos como `nvm install` leem as versões disponíveis no arquivo index.tab do espelho, a versão selecionada é usada sem sanitização para construir URLs de download e comandos shell/awk. Dois sinks específicos são afetados: a função `nvm download()` constrói uma string de comando curl/wget e a executa usando `eval`, permitindo que a substituição de comandos (ex: $(id)) seja executada pelo shell local; a função `nvm get checksum()` interpola o slug de download derivado da versão em um programa awk, permitindo a execução de comandos arbitrários via função `system()` do awk. Um invasor que controle o espelho, forneça conteúdo a um usuário ou CI em um espelho não padrão, ou realize um ataque de machine-in-the-middle em um espelho sem TLS, pode executar comandos com os privilégios do usuário que executa o software. **Recommendations** Atualize para uma versão posterior a 0.40.4. Use o espelho HTTPS padrão (https://nodejs.org) para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Dokploy versões anteriores a 0.29.3 **Descrição** O Dokploy constrói comandos de shell usando literais de modelo JavaScript e os executa através da função `child process.exec()`, que é processada via /bin/sh -c. Dados fornecidos pelo usuário, especificamente nomes de branch, URLs de repositório e credenciais do Docker, são interpolados diretamente nesses comandos sem a devida sanitização. Isso permite que um usuário autenticado com privilégios de criação ou edição de aplicativos realize a injeção de comandos. **Recomendações** Atualize para uma versão posterior a 0.29.2.

Nome do Software Vulnerável e Versões Afetadas: Ferret versões anteriores a 2.0.0-alpha.4 Descrição: Ferret é um sistema declarativo para trabalhar com dados da web. Uma vulnerabilidade de travessia de caminho existe na função de biblioteca padrão IO::FS::WRITE, permitindo que um site malicioso grave arquivos arbitrários no sistema de arquivos da máquina que executa o Ferret. Isso ocorre quando um operador extrai dados de um site que retorna nomes de arquivos contendo sequências '../' e usa esses nomes de arquivos para construir caminhos de saída. Um invasor pode controlar tanto o caminho de destino quanto o conteúdo do arquivo, levando potencialmente à execução remota de código via cron jobs, chaves autorizadas SSH, perfis de shell ou web shells. A vulnerabilidade se deve à falta de sanitização de caminho na função IO::FS::WRITE, que passa diretamente caminhos de arquivo fornecidos pelo usuário para os.OpenFile sem canonização, imposição de diretório base ou rejeição de sequências de travessia. O endpoint da API usado no ataque é 'http://evil.com/api/articles', que retorna um payload JSON contendo nomes de arquivos com sequências de travessia de caminho. O parâmetro vulnerável é o campo 'name' dentro dos dados JSON, que é usado para construir o caminho de saída. A função `IO::FS::WRITE` está diretamente envolvida na vulnerabilidade. O invasor pode segmentar caminhos como '/etc/cron.d/<name>' para execução de comandos, '~/.ssh/authorized keys' para acesso SSH e arquivos de configuração de aplicativos para roubo de credenciais. Recomendações: Atualize para a versão 2.0.0-alpha.4 ou posterior do Ferret. Como medida temporária, rejeite a travessia de caminho em `IO::FS::WRITE` e `IO::FS::READ` resolvendo o caminho e verificando se ele não contém '..' após a limpeza. Alternativamente, implemente a imposição de diretório base para restringir as operações de FS a um diretório específico.