Eaea0001

An issue in SNMP4J-Agent 3.8.3 allows a remote attacker to execute arbitrary code via the snmp4jCfgStoragePath component.

**Nome do Software Vulnerável e Versões Afetadas** remotion versão 4.0.409 **Description** Um problema de execução remota de código (RCE) foi descoberto, o que permite que um invasor execute código arbitrário no sistema alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

remotion-dev remotion v4.0.409 was discovered to contain an arbitrary file write vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores a 3.5.5 **Descrição** O endpoint `/api/file/getFile` utiliza verificações de igualdade de strings sensíveis a maiúsculas e minúsculas para bloquear o acesso a arquivos sensíveis. Em sistemas de arquivos que não diferenciam maiúsculas e minúsculas, como o Windows, os atacantes podem contornar essas restrições usando caminhos com maiúsculas e minúsculas mistas e ler arquivos de configuração protegidos. Isso pode levar à divulgação de informações sensíveis, incluindo códigos de acesso, tokens de API e configurações de sincronização. O problema pode ser explorado remotamente quando o serviço é publicado sem autenticação. A causa raiz é a comparação de caminhos usando correspondência de strings estritamente sensível a maiúsculas e minúsculas, sem normalização de maiúsculas e minúsculas ou validação de arquivos idênticos. O parâmetro vulnerável é `path` na solicitação ao endpoint `/api/file/getFile`. **Recomendações** Versões anteriores a 3.5.5 devem ser atualizadas para a versão 3.5.5 ou posterior. Normalize o uso de maiúsculas e minúsculas nos caminhos antes da comparação no Windows e macOS. Utilize métodos de comparação em nível de arquivo, como `os.SameFile`. Aplique validação de lista negra em caminhos sensíveis após a normalização de maiúsculas e minúsculas.