Duddnr0615K

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.0 Portainer Community Edition versões anteriores a 2.33.0 **Description** Uma falha de autorização no endpoint de arquivo de Modelo Personalizado "GET /api/custom templates/{id}/file" permite que qualquer usuário autenticado leia o conteúdo do arquivo de qualquer modelo personalizado. Isso é feito através da enumeração de IDs inteiros sequenciais na variável `id`, ignorando as restrições de acesso do Controle de Recursos. A função `customTemplateFile()` recupera o modelo por seu ID numérico e retorna o conteúdo sem realizar nenhuma verificação de autorização. Os arquivos de modelo podem conter valores sensíveis específicos do ambiente, como strings de conexão, tokens de API ou credenciais de registro. **Recommendations** Atualize para a versão 2.33.8. Atualize para a versão 2.39.1. Atualize para uma versão suportada. Evite armazenar segredos em modelos personalizados, movendo valores de configuração sensíveis para variáveis de ambiente ou para um armazenamento de segredos externo. Revise os modelos personalizados existentes em busca de segredos incorporados e rotacione quaisquer credenciais que possam ter sido expostas.

**Name of the Vulnerable Software and Affected Versions** n8n versions prior to 2.14.1 n8n versions prior to 2.13.3 n8n versions prior to 1.123.26 **Description** n8n is a workflow automation platform. A user authenticated with permissions to create or modify workflows could leverage the "Combine by SQL" mode within the Merge node to read local files on the n8n host and potentially achieve remote code execution. The AlaSQL sandbox lacked sufficient restrictions on certain SQL statements, enabling an attacker to access sensitive files on the server or compromise the instance. The vulnerable component is the Merge node and its use of AlaSQL. **Recommendations** Upgrade to n8n version 2.14.1 or later. Upgrade to n8n version 2.13.3 or later. Upgrade to n8n version 1.123.26 or later. If upgrading is not immediately possible, limit workflow creation and editing permissions to fully trusted users only. If upgrading is not immediately possible, disable the Merge node by adding `n8n-nodes-base.merge` to the `NODES EXCLUDE` environment variable.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pterodactyl Panel anteriores a 1.12.1 **Descrição** A ausência de uma verificação de autorização permite que qualquer usuário com acesso a um token secreto de nó recupere informações sobre qualquer servidor em uma instância do Pterodactyl, mesmo que esse servidor esteja associado a um nó diferente. Esse problema decorre da ausência de lógica para verificar se o nó que solicita os dados do servidor é o mesmo nó com o qual o servidor está associado. Nós Wings autenticados podem recuperar scripts de instalação de servidores (que podem conter valores secretos) e manipular o status de instalação de servidores pertencentes a outros nós. Os nós Wings também podem manipular o status de transferência de servidores pertencentes a outros nós. O endpoint da API Remota `/api/remote/servers/{uuid}` recupera um servidor pelo UUID e retorna sua configuração completa sem verificar se o nó que fez a solicitação é o proprietário do servidor. Os métodos `failure()` e `success()` no `ServerTransferController` recuperam servidores por UUID sem verificar a propriedade do nó. A ausência de verificações de autorização no `ServerInstallController` permite que qualquer nó Wings autenticado recupere scripts de instalação de eggs (contendo segredos de implantação) e manipule o status de instalação de servidores pertencentes a outros nós. Um token comprometido do daemon do nó Wings concede acesso a dados sensíveis de configuração de todos os servidores no painel, em vez de apenas aos servidores aos quais o nó tem acesso. Acionar uma transferência bem-sucedida falsa faz com que o painel exclua o servidor do nó de origem, resultando em perda permanente de dados. **Recomendações** Atualize para a versão 1.12.1 ou posterior.