Evnsh

**Nome do Software Vulnerável e Versões Afetadas** Wish versões 2.0.0 through 2.0.0 **Description** O middleware SCP em `charm.land/wish/v2` está sujeito a travessia de caminho (path traversal). Um cliente SCP malicioso pode ler e gravar arquivos arbitrários, bem como criar diretórios fora do diretório raiz configurado, enviando nomes de arquivos manipulados contendo sequências `../` através do protocolo SCP. Isso ocorre porque a função `prefixed()` não valida adequadamente se o caminho resolvido permanece dentro do diretório raiz após a limpeza do caminho. Isso pode ser explorado através de três vetores principais: gravação de arquivos arbitrários durante a recepção de arquivos (`scp -t`), leitura de arquivos arbitrários durante a transmissão de arquivos (`scp -f`) e enumeração de arquivos usando metacaracteres glob (`*`, `?`, `[`). Se o servidor utilizar a configuração de autenticação padrão que aceita todas as conexões, essas ações podem ser realizadas por atacantes remotos não autenticados. **Recommendations** Atualize para a versão 2.0.1. Como medida paliativa temporária, restrinja o acesso ao `scp.Middleware` ou ao componente `scp.NewFileSystemHandler` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Soft Serve versions prior to 0.11.6 **Description** An authorization flaw exists in the `repo import` functionality, allowing any authenticated SSH user to clone server-local Git repositories, including private repositories belonging to other users, into new repositories they control. This bypasses the intended confidentiality boundaries for private repositories. The issue stems from insufficient validation of the source remote during the import process. Specifically, the authorization check only verifies the destination repository name, not the source remote. The vulnerable code flow involves the `pkg/ssh/cmd/import.go`, `pkg/ssh/cmd/cmd.go`, `pkg/backend/user.go`, and `pkg/backend/repo.go` files. The `git.Clone()` function is called without verifying that the `remote` parameter is a network remote, enabling an attacker to supply a server filesystem path. This allows unauthorized access to and duplication of private repositories. **Recommendations** Upgrade to version 0.11.6 or later to address this issue.