Dominic Couture

**Name of the Vulnerable Software and Affected Versions** Ruby URI component versions prior to 0.12.1 Ruby URI component versions prior to 0.11.1 Ruby URI component versions prior to 0.10.2 Ruby URI component version 0.10.0 **Description** The issue is related to the incorrect implementation of handling invalid URLs in the Ruby URI component. This allows a remote attacker to cause a denial of service by exploiting the ReDoS vulnerability, which causes an increase in execution time for parsing strings to URI objects when encountering specific characters in invalid URLs. **Recommendations** For Ruby URI component versions prior to 0.12.1, update to version 0.12.1 or later. For Ruby URI component versions prior to 0.11.1, update to version 0.11.1 or later. For Ruby URI component versions prior to 0.10.2, update to version 0.10.2 or later. For Ruby URI component version 0.10.0, update to version 0.10.0.1 or later.

**Nome do software vulnerável e versões afetadas** Versões do GitLab CE/EE anteriores à 14.3.6 Versões do GitLab CE/EE de 14.4.0 a 14.4.3 Versões do GitLab CE/EE de 14.5.0 a 14.5.1 **Descrição** Foi descoberta uma falha no GitLab CE/EE que permite que usuários sem privilégios adicionem outros usuários a grupos por meio da API REST do GitLab sob certas condições, mesmo que essa ação não seja possível pela interface do usuário da Web. **Recomendações** Para versões anteriores à 14.3.6, atualize para a versão 14.3.6 ou posterior. Para as versões 14.4.0 a 14.4.3, atualize para a versão 14.4.4 ou posterior. Para as versões 14.5.0 a 14.5.1, atualize para a versão 14.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 8.15 a 14.3.6 GitLab CE/EE versões 14.4 a 14.4.4 GitLab CE/EE versões 14.5 a 14.5.2 **Descrição** Um padrão de expressão regular vulnerável no GitLab CE/EE permite que um invasor cause consumo descontrolado de recursos, levando a uma negação de serviço por meio de comandos de implantação com barra (/), especialmente criados para esse fim. **Recomendações** Para as versões 8.15 a 14.3.6, atualize para a versão 14.3.6 ou posterior para resolver o problema. Para as versões 14.4 a 14.4.4, atualize para a versão 14.4.4 ou posterior para resolver o problema. Para as versões 14.5 a 14.5.2, atualize para a versão 14.5.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Kibana (versões afetadas não especificadas) Descrição: Foi detectada uma falha de segurança no Kibana, na qual o software não validava os caminhos fornecidos pelo usuário em sistemas operacionais Windows, permitindo que usuários mal-intencionados carregassem arquivos internos com a extensão .pbf ao acessar arbitrariamente o servidor do Kibana. A falha foi descoberta por Dominic Couture. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mahara anteriores à 20.04.5 Versões do Mahara anteriores à 20.10.3 Versões do Mahara anteriores à 21.04.2 Versões do Mahara anteriores à 21.10.0 **Descrição** A vulnerabilidade permite que invasores contornem o controle de acesso previsto para arquivos HTML por meio de traversal de diretório, ajustando o componente do caminho do arquivo de ajuda da página. Isso é feito substituindo o caractere `-` pelo caractere `/`, possibilitando o acesso não autorizado. **Recomendações** Para versões anteriores à 20.04.5, atualize para a versão 20.04.5 ou posterior. Para versões anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior. Para versões anteriores à 21.04.2, atualize para a versão 21.04.2 ou posterior. Para versões anteriores à 21.10.0, atualize para a versão 21.10.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mahara anteriores à 20.04.5 Versões do Mahara anteriores à 20.10.3 Versões do Mahara anteriores à 21.04.2 Versões do Mahara anteriores à 21.10.0 **Descrição** A vulnerabilidade permite que determinada sintaxe de tag seja usada para XSS, como por meio de um elemento `SCRIPT`. Isso pode ser explorado para executar scripts maliciosos. **Recomendações** Para versões anteriores à 20.04.5, atualize para a versão 20.04.5 ou posterior. Para versões anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior. Para versões anteriores à 21.04.2, atualize para a versão 21.04.2 ou posterior. Para versões anteriores à 21.10.0, atualize para a versão 21.10.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mahara anteriores à 20.04.5 Versões do Mahara anteriores à 20.10.4 Versões do Mahara anteriores à 21.04.3 Versões do Mahara anteriores à 21.10.1 **Descrição** A vulnerabilidade permite a execução de código por meio de metacaracteres de shell em um nome de coleção ao exportar coleções via exportação para PDF. **Recomendações** Para versões anteriores à 20.04.5, atualize para a versão 20.04.5 ou posterior. Para versões anteriores à 20.10.4, atualize para a versão 20.10.4 ou posterior. Para versões anteriores à 21.04.3, atualize para a versão 21.04.3 ou posterior. Para versões anteriores à 21.10.1, atualize para a versão 21.10.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Kibana anteriores à 7.12.1 Descrição: Foi detectado um problema de negação de serviço nas ações de webhook devido à ausência de tempo limite ou de restrição no tamanho da solicitação. Um invasor com permissões para criar ações de webhook poderia esgotar o pool de conexões do host do Kibana, tornando o Kibana indisponível para todos os outros usuários. Recomendações: Para versões anteriores à 7.12.1, atualize para a versão 7.12.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à criação de ações de webhook para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Elastic App Search posteriores à 7.11.0 e anteriores à 7.12.0 Descrição: O problema consiste em uma vulnerabilidade de injeção de entidade externa XML (XXE) no recurso beta do rastreador da web do App Search. Um invasor pode explorar essa vulnerabilidade criando um arquivo sitemap.xml malicioso, o que lhe permite percorrer o sistema de arquivos do host que executa a instância e obter arquivos confidenciais. Recomendações: Para as versões do Elastic App Search posteriores à 7.11.0 e anteriores à 7.12.0, considere desativar o recurso beta do rastreador da web do App Search até que uma correção esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab EE 8.12 a 13.3.8 Versões do GitLab EE 13.4 a 13.4.4 Versões do GitLab EE 13.5 a 13.5.1 **Descrição** Foi descoberta uma falha no GitLab EE em que uma expressão regular relacionada a um caminho de arquivo resultou na vulnerabilidade do recurso de Pesquisa Avançada a um backtracking catastrófico. **Recomendações** Para as versões 8.12 a 13.3.8, atualize para a versão 13.3.9 ou posterior. Para as versões 13.4 a 13.4.4, atualize para a versão 13.4.5 ou posterior. Para as versões 13.5 a 13.5.1, atualize para a versão 13.5.2 ou posterior.