Decsecre583

Wallos is an open-source, self-hostable personal subscription tracker. In versions 4.8.4 and prior, the incomplete SSRF fix in Wallos validates webhook URLs via gethostbyname() but passes the original hostname to cURL without CURLOPT RESOLVE pinning on 10 of 11 outbound HTTP endpoints, leaving a DNS rebinding TOCTOU window. At time of publication, there are no publicly available patches.

**Nome do Software Vulnerável e Versões Afetadas** Admidio versões anteriores a 5.0.9 **Descrição** Uma correção incompleta para Server-Side Request Forgery (SSRF) no arquivo `fetch metadata.php` permite a ocorrência de DNS rebinding. O sistema valida o endereço IP resolvido, mas passa a URL original baseada no nome do host para a função `curl init()`. Isso cria uma janela de Time-of-Check to Time-of-Use (TOCTOU) — uma condição de corrida onde o sistema verifica uma condição e depois usa o resultado, mas a condição muda nesse intervalo — permitindo que as solicitações sejam redirecionadas para endereços IP internos. Especificamente, a função `gethostbyname()` é usada para validação, mas como o `CURLOPT RESOLVE` não é configurado para fixar o nome do host ao IP validado, o cURL resolve o nome do host novamente de forma independente. Isso pode ser explorado para acessar serviços internos, como o serviço de metadados de instância em `169.254.169.254` em instâncias hospedadas na nuvem para roubar credenciais IAM, ou para escanear redes internas e serviços localhost em implantações locais. **Recomendações** Atualize para a versão 5.0.9. Como medida paliativa temporária, restrinja o acesso ao arquivo `fetch metadata.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões anteriores a 4.6.9 **Description** O tratamento insuficiente de comandos na função `parse mcp command()` permite a execução de código arbitrário. A função não implementa uma lista de permissões (allowlist) de comandos ou validação de argumentos, permitindo que executáveis como `bash`, `python` ou `/bin/sh` com flags de execução de código inline sejam passados diretamente para a execução de subprocessos. Este problema existe no método `MCPHandler.parse mcp command()` localizado em `src/praisonai/praisonai/cli/features/mcp.py`. **Recommendations** Atualize para a versão 4.6.9. Como medida paliativa temporária, restrinja o acesso à função `parse mcp command()` ou ao módulo MCP para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibreNMS de 24.10.0 a 26.1.1 **Descrição** O LibreNMS, uma ferramenta de monitoramento de rede baseada em PHP/MySQL/SNMP com descoberta automática, possui um problema onde o parâmetro `unit` na funcionalidade de OID Personalizado não é devidamente sanitizado. Especificamente, falta a sanitização `strip tags()`, ao contrário de outros campos como `name`, `oid` e `datatype`. Isso permite o armazenamento de valores não sanitizados no banco de dados, que são então renderizados sem escape de HTML. Isso pode levar a um Cross-Site Scripting (XSS) Armazenado. O problema está presente no arquivo `includes/html/forms/customoid.inc.php` (linhas 18-21), onde o parâmetro `unit` é atribuído diretamente do array `$ POST` sem sanitização, e em `graphs/customoid.inc.php` (linhas 13-20), onde o valor é exibido sem escape. Uma prova de conceito (PoC) demonstra a vulnerabilidade usando vários payloads de XSS. A exploração envolve um usuário com permissões de edição de dispositivo definindo um valor malicioso para `unit`, que então é executado para todos os usuários que visualizam os gráficos do dispositivo. As consequências potenciais incluem sequestro de sessão, tomada de controle de conta de administrador e ações maliciosas realizadas em nome das vítimas. **Recomendações** As versões do LibreNMS de 24.10.0 a 26.1.1 devem ser atualizadas para a versão 26.2.0 ou posterior.