Feng Xiao

**Name of the Vulnerable Software and Affected Versions** git-commit-info versions prior to 2.0.2 **Description** The issue arises from the `gitCommitInfo()` method failing to sanitize its `commit` parameter, which later flows into a sensitive command execution API. This allows attackers to inject malicious commands once they control the hash content, potentially leading to command injection attacks. The vulnerability enables attackers to inject arguments to the git binary. **Recommendations** For versions prior to 2.0.2, update to version 2.0.2 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `gitCommitInfo()` function until a patch is available. Avoid using the `commit` parameter in sensitive command execution APIs until the issue is resolved.

**Nome do software vulnerável e versões afetadas** @pendo324/get-process-by-name – todas as versões **Descrição** O problema está relacionado à execução arbitrária de código devido à sanitização inadequada da função `getProcessByName`. Isso permite a potencial execução de código sem a devida validação. **Recomendações** Para todas as versões, considere desativar a função `getProcessByName` até que um patch esteja disponível para evitar a potencial execução arbitrária de código. Restrinja o acesso a essa função para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Todas as versões do mc-kill-port **Descrição** A vulnerabilidade diz respeito à execução arbitrária de comandos por meio da função `kill`, devido à falta de sanitização do argumento `port`. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para todas as versões, considere desativar a função `kill` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao argumento `port` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 0.0.2 do @acrontum/filesystem-template **Descrição** O problema está relacionado à injeção arbitrária de comandos, devido à falta de sanitização do campo `href` de entradas externas na API `fetchRepo`. Isso permite possíveis ataques de injeção de comandos. **Recomendações** Para versões anteriores à 0.0.2, atualize para a versão 0.0.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a API `fetchRepo` ou restringir o acesso a ela até que um patch esteja disponível. Evite usar o campo `href` no endpoint da API afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** gatsby-plugin-mdx, versões 3.0.0 a 3.15.1 gatsby-plugin-mdx, versões 2.14.0 e anteriores **Descrição** O plugin gatsby-plugin-mdx está vulnerável à deserialização de dados não confiáveis ao passar entradas para o pacote `gray-matter`, devido às suas configurações padrão que não incluem sanitização de entradas. Essa vulnerabilidade pode ser explorada ao passar entradas tanto no webpack (arquivos MDX em `src/pages` ou arquivos MDX importados como um componente no código front-end/React) quanto no modo de dados (consultando nós MDX via GraphQL). O JavaScript injetado é executado no contexto do servidor de compilação. Para explorar essa vulnerabilidade, entradas não confiáveis/não sanitizadas precisariam ser obtidas ou adicionadas a um arquivo MDX. **Recomendações** Para as versões 3.0.0 a 3.15.1 do gatsby-plugin-mdx, atualize para a versão 3.15.2 ou posterior. Para as versões 2.14.0 e anteriores do gatsby-plugin-mdx, atualize para a versão 2.14.1 ou posterior. Se for necessário usar uma versão mais antiga do gatsby-plugin-mdx, a entrada passada para o plugin deve ser sanitizada antes do processamento. Como solução alternativa temporária, considere desativar a opção `JSFrontmatterEngine` para mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 0.0.0 e posteriores do post-loader **Descrição** A vulnerabilidade diz respeito ao pacote post-loader, que é um carregador do Webpack para publicações de blog escritas em Markdown. Ele está sujeito à execução arbitrária de código devido ao uso inseguro de um analisador de Markdown. Isso permite que qualquer código JavaScript dentro dos arquivos de entrada Markdown seja avaliado e executado. **Recomendações** Para as versões 0.0.0 e posteriores do post-loader, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do object-extend de 0.0.0 a 0.5.0 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio do pacote object-extend. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 0.0.0 a 0.5.0, atualize para uma versão posterior à 0.5.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Biblioteca js-bson versão 1.1.3 e anteriores **Descrição** O problema é causado pela análise incorreta de certas entradas JSON, o que pode fazer com que a js-bson não serialize corretamente o BSON. Isso pode causar um comportamento inesperado da aplicação, incluindo a divulgação de dados. **Recomendações** Para a biblioteca js-bson versão 1.1.3 e anteriores, atualize para uma versão posterior à 1.1.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do valib até a 2.0.0 **Descrição** A vulnerabilidade permite a adulteração de propriedades internas. Um objeto JavaScript criado de forma maliciosa pode contornar várias funções de inspeção fornecidas pelo valib. O valib utiliza uma função integrada (hasOwnProperty) a partir de entradas de usuário não seguras para examinar um objeto. É possível que uma carga maliciosa sobrescreva essa função para manipular os resultados da inspeção e contornar as verificações de segurança. **Recomendações** Para versões do valib até a 2.0.0, considere desativar o uso da função `hasOwnProperty` a partir de entradas de usuário não seguras até que um patch esteja disponível. Restrinja o acesso às funções de inspeção fornecidas pelo valib para minimizar o risco de exploração. Evite usar a função `hasOwnProperty` nos objetos JavaScript afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do taffydb até a 2.7.3, inclusive **Descrição** A vulnerabilidade permite que invasores forjem a adição de propriedades adicionais à entrada do usuário processada pelo taffy, o que pode possibilitar o acesso a quaisquer itens de dados no banco de dados. O taffy define um índice interno para cada item de dados em seu banco de dados. No entanto, verificou-se que o índice interno pode ser falsificado adicionando propriedades adicionais à entrada do usuário. Se um índice for encontrado na consulta, o taffyDB ignorará outras condições da consulta e retornará diretamente o item de dados indexado. Além disso, o índice interno está em um formato facilmente adivinhável, como `T000002R000001`. Assim, invasores podem usar essa vulnerabilidade para acessar quaisquer itens de dados no banco de dados. **Recomendações** Para versões até e incluindo a 2.7.3, considere desativar o uso de índices internos até que um patch esteja disponível ou uma solução alternativa seja implementada. Restrinja o acesso a itens de dados confidenciais para minimizar o risco de exploração. Evite usar o módulo taffydb até que um sucessor mantido ou uma versão corrigida esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do schema-inspector anteriores à 1.6.9 **Descrição** Um objeto JavaScript criado de forma maliciosa pode contornar as funções `sanitize()` e `validate()` utilizadas no schema-inspector. **Recomendações** Para versões anteriores à 1.6.9, atualize para a versão 1.6.9 ou posterior para resolver o problema.