Djnn

**Nome do Software Vulnerável e Versões Afetadas** AdGuard Home versões anteriores a 0.107.77 **Description** Quando iniciado com a flag `--glinet`, o software contém um bypass de autenticação que permite que atacantes não autenticados obtenham acesso administrativo total. Isso ocorre devido à concatenação de strings não sanitizadas na construção do caminho do arquivo de token dentro do middleware `authglinet`. Atacantes podem usar uma sequência de path traversal no cookie `Admin-Token` para redirecionar a leitura de arquivos para caminhos arbitrários. Mais de 122.000 dispositivos potencialmente afetados foram identificados em todo o mundo. **Recommendations** Atualize para a versão 0.107.77 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** libusb versões anteriores a 1.0.30 **Descrição** Ocorre uma desreferência de ponteiro NULL quando um descritor de configuração USB malformado é fornecido. Especificamente, se uma interface reivindica `bNumEndpoints` maior que zero, mas é seguida por um descritor específico de classe cujo `bLength` excede o tamanho do buffer restante, a função `parse interface()` retorna prematuramente sem alocar a matriz de endpoints. Isso pode ser explorado por meio das funções `libusb get active config descriptor` ou `libusb get config descriptor`, fornecendo descritores manipulados via fontes de rede, análise de descritores baseada em arquivos ou passthrough USB virtualizado, resultando no travamento da aplicação ao iterar sobre os endpoints. **Recomendações** Atualize para a versão 1.0.30 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SuiteNumerique Messages versions 0.2.0 **Description** A security flaw exists in the ThreadAccessSerializer function within the src/backend/core/api/serializers.py file of the ThreadAccess component. This flaw leads to improper authentication and can be exploited remotely. The exploit for this issue has been publicly released. The vulnerable component should be upgraded. **Recommendations** Upgrade to version 0.3.0.