Diabl0-Sec

**Nome do Software Vulnerável e Versões Afetadas** Versões do cpp-httplib anteriores a 0.37.0 **Descrição** O software utiliza `std::regex` (libstdc++) para analisar valores de `filename*` codificados conforme RFC 5987 em cabeçalhos Content-Disposition multipart. Um parâmetro `filename*` especialmente construído pode causar crescimento descontrolado da pilha devido à recursão profunda no mecanismo de regex, resultando em estouro de pilha e falha do processo do servidor. O problema ocorre durante o processamento de solicitações HTTP POST com um parâmetro `filename*` especialmente criado dentro do cabeçalho Content-Disposition. **Recomendações** Atualize para a versão 0.37.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Uma conta autenticada com baixos privilégios pode recuperar informações detalhadas do perfil de outro usuário na mesma organização invocando diretamente o endpoint `user.one`. A resposta divulga informações pessoalmente identificáveis (PII), como `endereço de e-mail`, `função`, `status da autenticação de dois fatores`, `ID da organização` e várias `flags da conta`. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `user.one` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um atacante autenticado pode ler qualquer arquivo ao qual o usuário do processo Traefik tenha acesso, como `/etc/passwd`, o código fonte do aplicativo e arquivos de variáveis de ambiente contendo credenciais e segredos. Isso pode levar ao comprometimento total de outros serviços ou à movimentação lateral. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos sensíveis e variáveis de ambiente para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokploy anteriores à 0.23.7 Descrição: O Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável que simplifica a implantação e o gerenciamento de aplicativos e bancos de dados. Um usuário autenticado de baixos privilégios pode executar comandos arbitrários do sistema operacional no host do Dokploy. O procedimento tRPC `docker.getContainersByAppNameMatch` interpola o valor `appName` fornecido pelo atacante em uma chamada CLI do Docker sem sanitização, permitindo injeção de comandos sob a conta de serviço do Dokploy. Recomendações: Para versões anteriores à 0.23.7, atualize para a versão 0.23.7 para corrigir o problema. Como solução temporária, considere restringir o acesso ao procedimento `docker.getContainersByAppNameMatch` para prevenir ataques de injeção de comandos.

**Name of the Vulnerable Software and Affected Versions** OpenZiti versions prior to 3.7.1 **Description** The issue concerns an endpoint, "/api/upload", on the admin panel that can be accessed without authentication. This endpoint allows file uploads via HTTP POST, which are then stored on the node and accessible via URL. If a malicious file containing code is uploaded and accessed, it can lead to a stored cross-site scripting attack when executed within the user's browser context. The function is no longer necessary and has been disabled as the ziti-console transitions from a node server application to a single-page application. **Recommendations** For versions prior to 3.7.1, update to version 3.7.1 to resolve the issue. As a temporary workaround, consider disabling access to the "/api/upload" endpoint until the update is applied.

**Name of the Vulnerable Software and Affected Versions** OpenZiti versions prior to 3.7.1 **Description** The issue concerns an endpoint on the admin panel that can be accessed without authentication. This endpoint accepts a user-supplied URL parameter to connect to an OpenZiti Controller, which can lead to a Server-Side Request Forgery (SSRF) vulnerability. The SSRF vulnerability allows an attacker to perform server-side requests, potentially exploiting the identity of the node to gain additional permissions. **Recommendations** For versions prior to 3.7.1, update to version 3.7.1 to fix the vulnerability, as it moves the request to the external controller from the server side to the client side, eliminating the potential for SSRF exploitation.