Elad Beber

**Name of the Vulnerable Software and Affected Versions** Windows Admin Center (versões afetadas não especificadas) **Description** A neutralização inadequada de entradas durante a geração de páginas web leva ao cross-site scripting (XSS), que é uma falha onde scripts maliciosos são injetados em sites confiáveis. Um invasor não autorizado pode criar uma URL de gateway maliciosa que dispara um XSS baseado em resposta no tratamento de erros do software. Quando visitada por um administrador do Azure privilegiado, isso permite a execução de JavaScript sob a origem do software. Isso pode resultar na execução arbitrária de PowerShell em todos os servidores gerenciados aos quais a vítima tem acesso, sem a necessidade de credenciais. Em implantações locais, essa cadeia permite o roubo de tokens de acesso e atualização do Azure do armazenamento local, possibilitando a personificação total do locatário e a movimentação lateral para o EntraID e Azure. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Admin Center versões anteriores a 0.70.00 **Descrição** A verificação inadequada de assinaturas criptográficas na implementação do Azure AD SSO do Windows Admin Center permite que um invasor autorizado com acesso de administrador local em uma máquina ignore os mecanismos de autenticação e autorização. O problema decorre da validação inadequada de tokens Proof-of-Possession (PoP), onde um token de acesso de administrador roubado pode ser misturado a um token PoP forjado para personificar usuários privilegiados. Isso pode levar à escalada de privilégios locais, movimentação lateral por todo o locatário (tenant) e execução remota de código (RCE) em todo o locatário. A exploração envolve o envio de uma solicitação HTTPS especialmente criada. **Recomendações** Atualize a Extensão Azure do Windows Admin Center para a versão 0.70.00 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores à 0.2.111 **Descrição** O Claude Code é uma ferramenta de codificação baseada em agentes afetada por um problema de validação de caminho. Esta falha utiliza correspondência de prefixo em vez de comparação de caminho canônico, permitindo o contorno de restrições de diretório e o acesso a arquivos fora do diretório de trabalho atual (CWD). A exploração bem-sucedida requer a presença de, ou a capacidade de criar, um diretório com o mesmo prefixo que o CWD e a capacidade de adicionar conteúdo não confiável em uma janela de contexto do Claude Code. Relatos indicam que este problema foi explorado como uma falha de injeção de prompt. **Recomendações** Atualize o Claude Code para a versão 0.2.111 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores a 1.0.20 Versões do Claude Code anteriores a 1.0.24 **Descrição** O Claude Code é uma ferramenta de codificação baseada em agentes. Um erro na análise de comandos permite contornar o prompt de confirmação, levando à execução de comandos não confiáveis. A exploração bem-sucedida requer a capacidade de injetar conteúdo não confiável em uma janela de contexto do Claude Code. Este problema afeta versões anteriores a 1.0.20 e 1.0.24. A vulnerabilidade permite que um atacante remoto comprometa a confidencialidade e execute comandos arbitrários. **Recomendações** Atualize para a versão 1.0.20 ou posterior. Atualize para a versão 1.0.24 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Filesystem anteriores a 0.6.3 Versão do Filesystem 2025.7.1 e anteriores Descrição: A falha permite o acesso a arquivos não intencionais quando o prefixo corresponde a um diretório permitido. Os usuários podem resolver a falha atualizando para a versão 2025.7.1. Recomendações: Para versões anteriores a 0.6.3, atualize para a versão 2025.7.1 para prevenir acesso não autorizado a arquivos. Para a versão 2025.7.1 e anteriores, atualize para a versão 2025.7.1 para resolver a falha.