Elias Hohl

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores à 135.0.7049.95 Microsoft Edge (baseado em Chromium) versões (versões afetadas não especificadas) **Descrição** Um estouro de buffer no heap em codecs no Google Chrome no Windows permitiu que um atacante remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML especialmente elaborada. O problema é classificado como Crítico. **Recomendações** Para as versões do Google Chrome anteriores à 135.0.7049.95, atualize para a versão 135.0.7049.95 ou posterior para resolver o problema. Para o Microsoft Edge (baseado em Chromium), aplique a atualização de segurança relevante da Microsoft para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de codecs potencialmente vulnerável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do patrickfuller camp até e incluindo o commit bbd53a256ed70e79bd8758080936afbf6d738767 **Descrição** A vulnerabilidade diz respeito a um controle de acesso incorreto. O acesso ao arquivo `password.txt` não está devidamente restrito, pois ele se encontra no diretório raiz servido pelo `StaticFileHandler`. A regra do Tornado para gerar um erro 403 quando o `password.txt` é acessado pode ser contornada. Além disso, não é necessário quebrar o hash `password` para se autenticar no aplicativo, pois o hash `password` também é usado como o segredo do `cookie`, de modo que um invasor pode gerar seu próprio `cookie` de autenticação. **Recomendações** Para versões até e incluindo o commit bbd53a256ed70e79bd8758080936afbf6d738767, considere restringir o acesso ao arquivo `password.txt` para minimizar o risco de exploração. Como solução temporária, considere desativar o `StaticFileHandler` para o diretório raiz até que uma correção adequada seja aplicada. Além disso, evite usar o hash da `senha` como segredo do `cookie` para impedir autenticações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.3.3 do plugin “Translate Multilingual Sites” para WordPress **Descrição** A vulnerabilidade permite uma injeção de SQL por usuário autenticado. Isso pode ocorrer ao adicionar um novo idioma pela página de configurações, contendo caracteres especiais específicos, que podem ultrapassar as crases na consulta SQL e permitir a injeção de uma carga cega baseada em tempo. **Recomendações** Para versões anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração. Evite usar caracteres especiais ao adicionar novos idiomas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin NEX-Forms para WordPress anteriores à 7.9.7 **Descrição** O problema decorre da falha do plugin em sanitizar e escapar adequadamente as entradas do usuário antes de utilizá-las em instruções SQL, levando a injeções de SQL. Isso pode ser explorado por qualquer pessoa com permissão para visualizar o gráfico de estatísticas dos formulários, o que, por padrão, inclui administradores, embora as permissões possam ser configuradas de outra forma nas configurações do plugin. **Recomendações** Para versões anteriores à 7.9.7, atualize para a versão 7.9.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do NVFLARE anteriores à 2.1.4 **Descrição** O problema diz respeito à desserialização de dados não confiáveis devido ao uso do Pickle, o que pode permitir que um invasor de rede sem privilégios provoque a execução remota de código, negação de serviço e comprometa tanto a confidencialidade quanto a integridade. **Recomendações** Para versões anteriores à 2.1.4, atualize para a versão 2.1.4, que utiliza o MessagePack em vez do Pickle para serialização e deserialização. Observe que algumas serializações de objetos suportadas pelo Pickle não são suportadas pelo MessagePack; portanto, os usuários podem precisar converter os objetos para numpy ou bytes antes de enviá-los para máquinas remotas. Consulte a lista de tipos de objetos suportados para obter mais informações.