Dwisiswant0

**Nome do software vulnerável e versões afetadas** Versões do Rack 3.1.0 a 3.1.4 Versões do Rack anteriores à 2.0.9.4 Versões do Rack anteriores à 2.1.4.4 Versões do Rack anteriores à 2.2.8.1 Versões do Rack anteriores à 3.0.9.1 **Descrição** Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) no módulo `Rack::Request::Helpers` ao analisar cabeçalhos HTTP Accept. Essa vulnerabilidade pode ser explorada por um invasor enviando cabeçalhos `Accept-Encoding` ou `Accept-Language` especialmente criados, fazendo com que o servidor gaste tempo excessivo processando a solicitação e levando a uma Negação de Serviço (DoS). **Recomendações** Para as versões do Rack 3.1.0 a 3.1.4, atualize para a versão 3.1.5 para receber a correção. Para versões do Rack anteriores à 2.0.9.4, aplique o patch 2-0-header-redos.patch ou atualize para a versão 2.0.9.4. Para versões do Rack anteriores à 2.1.4.4, aplique o patch 2-1-header-redos.patch ou atualize para a versão 2.1.4.4. Para versões do Rack anteriores à 2.2.8.1, aplique o patch 2-2-header-redos.patch ou atualize para a versão 2.2.8.1. Para versões do Rack anteriores à 3.0.9.1, aplique o patch 3-0-header-redos ou atualize para a versão 3.0.9.1. Como solução temporária, considere restringir o acesso ao módulo `Rack::Request::Helpers` até que um patch esteja disponível. Evite usar os cabeçalhos `Accept-Encoding` e `Accept-Language` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** RSSHub (affected versions not specified) **Description** RSSHub is an open source RSS feed generator that is vulnerable to Server-Side Request Forgery (SSRF) attacks. This issue allows an attacker to send arbitrary HTTP requests from the server to other servers or resources on the network. An attacker can exploit this vulnerability by sending a request to the affected routes with a malicious URL, potentially gaining access to sensitive information that would not normally be accessible and amplifying the impact of the attack. For example, an attacker can use URL-encoded characters, such as `%2F` and `%23`, to modify the base URL and send requests to internal or other servers or resources on the network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do teler anteriores à 2.0.0-rc.4 **Descrição** O painel do teler está vulnerável a ataques de cross-site scripting (XSS) baseados em DOM quando solicita mensagens do fluxo de eventos no endpoint “/events” e os dados de log exibidos no painel não são sanitizados. Isso afeta apenas usuários autenticados e pode ser explorado se o log contiver uma carga de script DOM. **Recomendações** Para versões anteriores à 2.0.0-rc.4, atualize para a versão v2.0.0-rc.4 ou posterior. Como solução alternativa temporária, considere desativar o painel de eventos ao vivo no arquivo de configuração.

**Nome do software vulnerável e versões afetadas** Versões do sharp anteriores à 0.30.5 **Descrição** O problema está relacionado a uma possível vulnerabilidade na lógica executada apenas durante o comando `npm install` ao instalar versões do `sharp` anteriores à versão mais recente, v0.30.5. Se um invasor tiver a capacidade de definir o valor da variável de ambiente `PKG CONFIG PATH` em um ambiente de compilação, ele poderá usar isso para injetar um comando arbitrário durante a execução do `npm install`. Isso não faz parte de nenhum código de tempo de execução, não afeta de forma alguma os usuários do Windows e é improvável que afete qualquer pessoa que já se preocupe com a segurança de seu ambiente de compilação. **Recomendações** Para versões do sharp anteriores à 0.30.5, atualize para a versão 0.30.5 para resolver o problema. Como solução temporária, considere restringir o acesso à variável de ambiente `PKG CONFIG PATH` no ambiente de compilação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do gh-ost anteriores à 1.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos. Para explorá-la, o invasor precisa ter acesso ao host alvo ou induzir um administrador a executar um comando malicioso do gh-ost, além de acesso de rede do host que executa o gh-ost ao servidor MySQL malicioso do invasor. O parâmetro `-database` não sanitiza adequadamente a entrada do usuário, levando à leitura arbitrária de arquivos. Esta é considerada uma vulnerabilidade de baixa gravidade. **Recomendações** Para versões anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `-database` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: versões do node-windows anteriores à 1.0.0-beta.6 Descrição: A vulnerabilidade permite a injeção de comandos por meio do parâmetro `PID` no arquivo `lib/cmd.js` do pacote node-windows para Node.js. Recomendações: Para versões anteriores à 1.0.0-beta.6, atualize para a versão 1.0.0-beta.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: versões do calibre anteriores à 5.32.0 Descrição: O problema está relacionado a uma expressão regular em `html preprocess rules`, no arquivo `ebooks/conversion/preprocess.py`, que é vulnerável a ReDoS (Negação de Serviço por Expressão Regular). Isso pode potencialmente levar a uma negação de serviço. Recomendações: Para versões anteriores à 5.32.0, atualize para a versão 5.32.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `html preprocess rules` no arquivo `ebooks/conversion/preprocess.py` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Git-it até a 4.4.0 Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional na etapa do desafio “Branches Aren't Just For Birds”. Durante o processo de verificação, o sistema tenta executar o comando `reflog` seguido do nome do branch atual, que não é sanitizado para execução. Recomendações: Para versões até 4.4.0, como solução temporária, considere desativar a execução do comando reflog com nomes de ramificação não sanitizados até que um patch esteja disponível. Restrinja o acesso à etapa do desafio “Branches Aren't Just For Birds” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: naholyr github-todos versão 3.1.0 Descrição: O problema diz respeito a uma vulnerabilidade de injeção de comando. Especificamente, o argumento `range` do subcomando ` hook` é concatenado sem validação e usado diretamente pela função `exec`. Essa falta de validação permite possíveis ataques de injeção de comando. Recomendações: Para o naholyr github-todos versão 3.1.0, considere desativar o subcomando ` hook` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção de comando. Restrinja o acesso à função `exec` para minimizar o risco de exploração. Evite usar o argumento `range` no subcomando afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do xmlquery anteriores à 1.3.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (SIGSEGV) ou causem outros impactos não especificados devido à falta de verificação se uma resposta LoadURL está no formato XML. Isso também pode causar um erro de pânico devido à referência a um ponteiro nulo se o recurso carregado não for XML, servindo potencialmente como um vetor de negação de serviço caso URLs fornecidas pelo usuário sejam carregadas. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função LoadURL para minimizar o risco de exploração, especialmente ao carregar URLs fornecidas pelo usuário.