Emilvirkki

**Name of the Vulnerable Software and Affected Versions** calibre versões anteriores a 9.6.0 **Description** Uma falha de Server-Side Request Forgery (SSRF) no endpoint 'background-image' da visualização web permite que um invasor realize requisições GET cegas para URLs arbitrárias. Isso pode levar à exfiltração de informações do sandbox do ebook. SSRF é uma falha onde um invasor pode forçar um aplicativo do lado do servidor a fazer requisições HTTP para um domínio arbitrário de escolha do invasor. **Recommendations** Atualize para a versão 9.6.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** calibre versões anteriores a 9.6.0 **Description** Um problema de path traversal existe no processamento de imagens em arquivos Markdown e outros arquivos baseados em texto semelhantes, o que permite que um invasor inclua arquivos arbitrários do sistema de arquivos em um livro convertido. Além disso, o endpoint 'background-image' na visualização web do leitor de ebooks carece de autenticação e é suscetível a server-side request forgery (SSRF), uma falha onde o servidor é enganado para fazer requisições não pretendidas, permitindo a exfiltração de arquivos sem interação adicional. **Recommendations** Atualizar para a versão 9.6.0.

**Nome do software vulnerável e versões afetadas** Versões do PHPSpreadsheet anteriores à 1.29.2 Versões do PHPSpreadsheet anteriores à 2.1.1 Versões do PHPSpreadsheet anteriores à 2.3.0 **Descrição** É possível que um invasor crie um arquivo XLSX que vincule arquivos de mídia a partir de URLs externos. Ao abrir o arquivo XLSX, o PHPSpreadsheet recupera o tamanho e o tipo da imagem lendo o conteúdo do arquivo, caso o caminho fornecido seja uma URL. Ao usar URLs `php://filter` especialmente criadas, um invasor pode vazar o conteúdo de qualquer arquivo ou URL. Um invasor pode acessar qualquer arquivo no servidor ou vazar informações de URLs arbitrárias, expondo potencialmente informações confidenciais, como credenciais do AWS IAM. **Recomendações** Para versões do PHPSpreadsheet anteriores à 1.29.2, atualize para a versão 1.29.2 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior. Como solução temporária, considere desativar a função `setPath()` até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `xl/drawings/ rels/drawing1.xml.rels` para minimizar o risco de exploração. Evite usar as URLs `php://filter` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do PHPSpreadsheet anteriores à 1.29.2 Versões do PHPSpreadsheet anteriores à 2.1.1 Versões do PHPSpreadsheet anteriores à 2.3.0 **Descrição** A vulnerabilidade permite que um invasor crie um arquivo XLSX que vincule imagens de caminhos arbitrários. Quando a incorporação de imagens estiver habilitada no HTML Writer, esses arquivos serão incluídos na saída como URLs `data:`, independentemente do tipo de arquivo. Além disso, URLs podem ser usados para incorporação, resultando em uma vulnerabilidade de falsificação de solicitação do lado do servidor (Server-Side Request Forgery). Um invasor pode ler arquivos arbitrários no servidor e realizar solicitações HTTP GET arbitrárias. Observe que qualquer wrapper de protocolo PHP pode ser usado, o que significa que, se, por exemplo, o wrapper `expect://` estiver habilitado, também é possível a execução remota de código. **Recomendações** Para versões do PHPSpreadsheet anteriores à 1.29.2, atualize para a versão 1.29.2 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior. Como solução temporária, considere desativar a incorporação de imagens no gerador de HTML definindo `$writer->setEmbedImages(false);` até que um patch esteja disponível. Restrinja o acesso à função `file get contents()` para minimizar o risco de exploração. Evite usar o wrapper de protocolo `php://` no atributo `Target` do elemento `Relationship` no arquivo `xl/drawings/ rels/drawing1.xml.rels`.

**Nome do software vulnerável e versões afetadas** Versões do PHPSpreadsheet anteriores à 1.29.2 Versões do PHPSpreadsheet anteriores à 2.1.1 Versões do PHPSpreadsheet anteriores à 2.3.0 **Descrição** O componente `PhpOfficePhpSpreadsheetWriterHtml` no PHPSpreadsheet não sanitiza URLs “javascript:” dos atributos `href` de hiperlinks, resultando em uma vulnerabilidade de Cross-Site Scripting. Isso permite uma possível exploração quando um usuário interage com um arquivo de planilha malicioso. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do PHPSpreadsheet anteriores à 1.29.2, atualize para a versão 1.29.2 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior. Para versões do PHPSpreadsheet anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PHPSpreadsheet anteriores à 2.1.0 **Descrição** O problema diz respeito ao componente `PhpOfficePhpSpreadsheetWriterHtml`, que não consegue sanitizar informações de estilo da planilha, como nomes de fontes. Isso permite que um invasor injete JavaScript arbitrário na página, levando potencialmente à apropriação total da sessão do usuário ao visualizar arquivos de planilha como HTML. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere desativar o componente `PhpOfficePhpSpreadsheetWriterHtml` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável `PhpOfficePhpSpreadsheetWriterHtml` para minimizar o risco de exploração. Evite usar a biblioteca PHPSpreadsheet afetada para visualizar arquivos de planilha como HTML até que o problema seja resolvido.