Denys Vozniuk

**Nome do software vulnerável e versões afetadas** Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a unidade de conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136) **Descrição** Uma vulnerabilidade nos telefones SIP da Mitel pode permitir que um invasor não autenticado com acesso físico ao telefone realize um ataque de injeção de argumentos, devido à sanitização insuficiente de parâmetros. Uma exploração bem-sucedida pode permitir que um invasor execute comandos arbitrários no contexto do sistema. **Recomendações** Para versões até R6.4.0.HF1 (R6.4.0.136), considere restringir o acesso físico aos telefones para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar qualquer funcionalidade que possa estar relacionada à vulnerabilidade de injeção de argumentos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Caret (affected versions not specified) **Description** The issue is related to an XSS attack that occurs when a user opens a crafted Markdown file with preview mode enabled, leading to client-side code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** pymatgen (versões afetadas não especificadas) **Descrição** Um ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser acionado no pacote pymatgen do PyPI quando um invasor consegue fornecer uma entrada arbitrária ao método `GaussianInput.from string`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** snowflake-connector-python (versões afetadas não especificadas) **Descrição** Um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser desencadeado no pacote PyPI snowflake-connector-python quando um invasor consegue fornecer uma entrada arbitrária ao método `get file transfer type`. Essa vulnerabilidade permite que um invasor cause uma negação de serviço ao explorar a expressão regular usada nesse método. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cleo (versões afetadas não especificadas) **Descrição** Um ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser acionado no pacote cleo do PyPI quando um invasor consegue fornecer uma entrada arbitrária ao método `Table.set rows`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote npm uri-template-lite (versões afetadas não especificadas) **Descrição** Um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser desencadeado no pacote npm uri-template-lite quando um invasor consegue fornecer entradas arbitrárias ao método `URI.expand`. Essa vulnerabilidade permite que um invasor cause uma negação de serviço ao explorar o mecanismo de expressões regulares. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir a entrada no método `URI.expand` para impedir que entradas arbitrárias sejam processadas.

**Nome do software vulnerável e versões afetadas** eth-account (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser desencadeado no pacote eth-account do PyPI. Isso ocorre quando um invasor consegue fornecer uma entrada arbitrária ao método `encode structured data`, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade está associada a dados de entrada incorretos usados como condição para a execução de um ciclo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** devcert (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser acionado quando um invasor fornece uma entrada arbitrária ao método `certificateFor`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote npm markdown-link-extractor (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser desencadeado quando um invasor fornece uma entrada arbitrária à função exportada do módulo. Isso permite um potencial ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote npm jquery-validation (versões afetadas não especificadas) **Descrição** Um ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser acionado no pacote npm jquery-validation quando um invasor consegue fornecer uma entrada arbitrária ao método `url2`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** semver-regex (versões afetadas não especificadas) **Descrição** Um ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser acionado no pacote npm semver-regex quando um invasor fornece uma entrada arbitrária ao método `test()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CivetWeb (versões afetadas não especificadas) **Descrição** O problema diz respeito à biblioteca web CivetWeb, que não valida os caminhos dos arquivos enviados quando executada em um sistema operacional diferente do Windows. Isso ocorre ao usar o mecanismo integrado de envio de arquivos baseado em formulário HTTP por meio da API `mg handle form request`. Aplicativos web que utilizam o manipulador de formulário de upload de arquivos e incluem partes do nome de arquivo controlado pelo usuário no caminho de saída estão suscetíveis a traversal de diretório. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada, potencialmente permitindo a execução remota de código. **Recomendações** Como solução temporária, considere desativar a função da API `mg handle form request` até que um patch esteja disponível. Restrinja o acesso ao manipulador de formulário de upload de arquivos para minimizar o risco de exploração. Evite usar partes do nome de arquivo controlado pelo usuário no caminho de saída. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.