Fasrm

**Nome do Software Vulnerável e Versões Afetadas** multer versões 2.0.0-alpha.1 até 2.1.1 multer versão 3.0.0-alpha.1 **Description** Um problema de Negação de Serviço ocorre ao utilizar diskStorage. Uploads multipart abortados ou malformados deixam arquivos parciais órfãos no disco porque a chamada `Readable.pipe()` não propaga o sinal de destruição do fluxo para o `fs.WriteStream` subjacente. Isso permite que um invasor esgote o espaço em disco disparando inúmeros uploads abortados. **Recommendations** Atualizar para a versão 2.2.0 para as versões 2.0.0-alpha.1 até 2.1.1. Atualizar para a versão 3.0.0-alpha.2 para a versão 3.0.0-alpha.1.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** Uma violação de limite de sandbox permite que a identidade de um objeto do host atravesse para a sandbox por meio da resolução de Promise do host. Quando uma Promise do lado do host que resolve para um objeto do host é exposta à sandbox, o valor entregue ao callback `.then()` preserva a identidade do host. Isso ocorre porque o wrapper de cumprimento da Promise usa a função `ensureThis()` em vez de um caminho de conversão cross-realm mais forte. Se nenhum mapeamento de protótipo for encontrado, `ensureThis()` retorna o objeto original, permitindo que a sandbox interaja com o objeto do host diretamente. Isso possibilita a realização de verificações de identidade usando `WeakMap` do lado do host e a mutação do estado do objeto do host de dentro da sandbox. **Recomendações** Atualize para a versão 3.11.0.

Nome do Software Vulnerável e Versões Afetadas: fast-jwt versões 5.0.0 até 6.2.0 Descrição: fast-jwt é suscetível a uma condição de negação de serviço quando a opção de verificação `allowedAud` é configurada usando uma expressão regular. Como a declaração `aud` é controlada pelo atacante e avaliada em relação à `RegExp` fornecida, um JWT criado pode desencadear um retrocesso catastrófico no mecanismo de expressão regular JavaScript, levando a um consumo significativo de CPU durante a verificação. Isso pode afetar gateways de API, middleware de autenticação, comunicação entre serviços e pipelines de validação de tokens OAuth / OIDC. A vulnerabilidade ocorre com um JWT assinado validamente, tornando-o explorável em contextos autenticados. O problema se deve à biblioteca permitir expressões regulares na validação de declarações e à capacidade do atacante de controlar a declaração `aud`, resultando em um crescimento exponencial do tempo de verificação à medida que o comprimento da entrada aumenta. Isso pode bloquear threads do loop de eventos Node.js, degradar a taxa de transferência da API, causar falhas em cascata de serviços, aumentar os custos de execução sem servidor e saturar a infraestrutura de autenticação. Recomendações: Para as versões 5.0.0 até 6.2.0, evite usar expressões regulares nas opções `allowedAud`, `allowedIss`, `allowedSub`, `allowedJti` ou `allowedNonce`. Se expressões regulares forem necessárias, certifique-se de que sejam seguras e não contenham quantificadores aninhados que possam levar a um retrocesso catastrófico.

Nome do Software Vulnerável e Versões Afetadas fast-jwt (versões afetadas não especificadas) Descrição A biblioteca `fast-jwt` possui uma vulnerabilidade de confusão de cache que pode levar a misturas de identidade ou autorização. Isso ocorre quando uma função `cacheKeyBuilder` personalizada não cria chaves exclusivas para tokens diferentes, levando a colisões de cache. Isso pode resultar em tokens válidos retornando declarações de tokens diferentes, personificação de usuário, escalada de privilégios, acesso a dados entre tenants e bypass de autorização. A vulnerabilidade afeta apenas aplicativos que habilitam o cache e usam funções `cacheKeyBuilder` personalizadas propensas a colisões. Exemplos de configurações vulneráveis incluem aquelas que agrupam por público, tipo de usuário ou tenant e serviço. Configurações seguras incluem o uso do cache baseado em hash padrão ou a desativação completa do cache. A função `parseToken` é usada dentro da função `cacheKeyBuilder`. Recomendações Garanta a exclusividade das chaves produzidas na função `cacheKeyBuilder`. Remova a função `cacheKeyBuilder` personalizada. Desative o cache.