Edorian

**Nome do Software Vulnerável e Versões Afetadas** jmespath.php versões anteriores a 2.9.1 **Description** A escape insuficiente de nomes de funções JMESPath analisados no código-fonte PHP gerado permite a geração e execução de código PHP controlado por um invasor. Isso ocorre quando o `JmesPathCompilerRuntime` é utilizado com uma expressão JMESPath manipulada, fazendo com que o arquivo de cache gerado contenha código executável que é posteriormente carregado pelo runtime do compilador. **Recommendations** Atualize para a versão 2.9.1 ou posterior. Desative `JP PHP COMPILE` como uma solução temporária. Evite usar `JmesPathCompilerRuntime` com expressões controladas por invasores e utilize o `AstRuntime` padrão para expressões não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** guzzlehttp/psr7 versões anteriores a 2.10.2 **Description** Ocorre uma validação inadequada do cabeçalho Host ao analisar mensagens de requisição HTTP brutas ou ao derivar uma URI de requisição de servidor a partir de variáveis de servidor. Um invasor pode fornecer um cabeçalho Host malformado contendo delimitadores de autoridade de URI, como `trusted.example@evil.example`. Quando esse valor é usado para construir uma URI, ele pode ser reinterpretado como userinfo e host da URI, fazendo com que o host da URI de requisição resultante difira do valor original do cabeçalho Host. Isso afeta aplicações que utilizam a função `GuzzleHttpPsr7Message::parseRequest()`, a função legada `GuzzleHttpPsr7parse request()` ou aquelas que constroem requisições de servidor a partir de variáveis de servidor controladas por invasores que dependem do host da URI para roteamento, verificações de lista de permissões ou decisões de encaminhamento. Em cenários de gateway ou encaminhamento, isso pode levar ao envio de requisições ou credenciais para um host não pretendido. **Recommendations** Atualize para a versão 2.10.2. Como medida paliativa temporária, valide o cabeçalho `Host` como `uri-host [ ":" port ]` antes de chamar `Message::parseRequest()` ou `parse request()` em dados não confiáveis, ou antes de tomar decisões de roteamento e encaminhamento. Rejeite valores de Host que contenham delimitadores de userinfo, caminho, consulta ou fragmento.

**Nome do Software Vulnerável e Versões Afetadas** guzzlehttp/psr7 versões anteriores a 2.10.2 **Description** A biblioteca não rejeita caracteres de controle ASCII, espaços em branco ou DEL em componentes de host de URI de primeira parte. Quando uma aplicação utiliza uma URL controlada pelo usuário para construir um `Uri` ou `Request` PSR-7 sem um cabeçalho `Host` explícito, o componente de host contendo CRLF ou outros caracteres inseguros para cabeçalhos é copiado para o cabeçalho `Host`. Se o cliente HTTP não rejeitar independentemente o host malformado, um invasor pode injetar linhas de cabeçalho adicionais controladas. Isso pode levar ao contrabando de requisições (request smuggling) ou envenenamento de cache em ambientes que utilizam reutilização de conexão HTTP/1.1, proxies, gateways ou balanceadores de carga. Este problema afeta aplicações que realizam requisições HTTP externas, encaminhamento de URL, proxy, rastreamento (crawling) ou entrega de webhooks. **Recommendations** Atualize para a versão 2.10.2 ou posterior. Como medida paliativa temporária, valide e rejeite todas as strings de URI não confiáveis antes de construir instâncias de `Uri` ou `Request` PSR-7, rejeitando especificamente entradas que contenham caracteres de controle ASCII, espaços em branco ou DEL (incluindo caracteres CRLF, tabulação, espaço, NUL ou DEL). Garanta que o cliente HTTP final ou o serializador rejeite dados de URI e cabeçalho inválidos antes de escrever as requisições na rede.