Filippo Valsorda

**Nome do Software Vulnerável e Versões Afetadas** Go (versões afetadas não especificadas) **Descrição** Hosts listados em `TrustedOrigins` permitem implicitamente solicitações das origens HTTP correspondentes, potencialmente permitindo que atacantes de rede realizem ataques de Falsificação de Solicitação Entre Sites (CSRF). Após a correção para CVE-2025-24358, um atacante tentando enviar um formulário de `http://example.com` para `https://example.com` é impedido porque o cabeçalho Origin é validado contra uma URL sintética usando sameOrigin. No entanto, adicionar um host a `TrustedOrigins` permite ambas as suas origens HTTP e HTTPS, pois o esquema da URL sintética é ignorado, e apenas o host é verificado. Por exemplo, se um aplicativo hospedado em `https://example.com` adicionar `example.net` a `TrustedOrigins`, um atacante pode disponibilizar um formulário em `http://example.net` para executar o ataque. **Recomendações** Migre para `net/http.CrossOriginProtection`, introduzido no Go 1.25. Se a migração para `net/http.CrossOriginProtection` não for viável, utilize o backport disponível como um módulo em `filippo.io/csrf`. Utilize a substituição direta para a API `github.com/gorilla/csrf` disponível em `filippo.io/csrf/gorilla`.

**Nome do software vulnerável e versões afetadas** Pacote golang.org/x/crypto/ssh anterior à versão 0.0.0-20220314234659-1baeb1ce4c0b para Go Versões do golang.org/x/crypto/ssh até a 1.16.15 Versões do golang.org/x/crypto/ssh de 1.17.x até 1.17.8 **Descrição** O problema está relacionado ao uso de algoritmos criptográficos defeituosos no pacote golang.org/x/crypto/ssh, o que pode causar uma falha nos servidores SSH em determinadas circunstâncias envolvendo AddHostKey. Um invasor pode explorar isso para causar uma falha no servidor. A vulnerabilidade é acionada quando um Signer é passado para ServerConfig.AddHostKey que não implementa AlgorithmSigner e retorna uma chave do tipo “ssh-rsa” a partir de seu método PublicKey. **Recomendações** Para o pacote golang.org/x/crypto/ssh anterior à versão 0.0.0-20220314234659-1baeb1ce4c0b, atualize para uma versão posterior a 0.0.0-20220314234659-1baeb1ce4c0b. Para versões do golang.org/x/crypto/ssh até 1.16.15, atualize para uma versão posterior a 1.16.15. Para as versões 1.17.x a 1.17.8 do golang.org/x/crypto/ssh, atualize para uma versão posterior à 1.17.8. Como solução alternativa temporária, considere restringir o uso da função AddHostKey com Signers que não implementem o AlgorithmSigner até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** gddo versions through 2018-06-27 **Description** The issue allows an attacker to use specially crafted `go-import` tags in packages being fetched to cause a directory traversal and remote code execution. **Recommendations** For versions through 2018-06-27, update to a version that contains a fix for this issue to prevent directory traversal and remote code execution.

**Name of the Vulnerable Software and Affected Versions** Go versions prior to 1.7.6 Go versions 1.8.x prior to 1.8.2 **Description** A bug in the standard library ScalarMult implementation of curve P-256 for amd64 architectures causes incorrect results to be generated for specific input points. An adaptive attack can be mounted to progressively extract the scalar input to ScalarMult by submitting crafted points and observing failures to derive the correct output. This leads to a full key recovery attack against static ECDH, as used in popular JWT libraries. **Recommendations** For Go versions prior to 1.7.6, update to version 1.7.6 or later. For Go versions 1.8.x prior to 1.8.2, update to version 1.8.2 or later.

**Name of the Vulnerable Software and Affected Versions** Python-RSA versions prior to 3.3 **Description** The issue allows attackers to spoof signatures with a small public exponent via crafted signature padding, also known as a BERserk attack. This affects the verify function in the RSA package for Python. **Recommendations** For versions prior to 3.3, update to version 3.3 or later to resolve the issue. As a temporary workaround, consider implementing additional signature verification checks to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Komodia Redirector with SSL Digestor (affected versions not specified) Lavasoft Ad-Aware Web Companion version 1.1.885.1766 Lavasoft Ad-Aware AdBlocker (alpha) version 1.3.69.1 Qustodio for Windows (affected versions not specified) Atom Security, Inc. StaffCop version 5.8 **Description** The issue concerns the SDK for Komodia Redirector with SSL Digestor, which is used in various products. It does not properly verify X.509 certificates from SSL servers. This allows man-in-the-middle attackers to spoof servers. **Recommendations** For Lavasoft Ad-Aware Web Companion version 1.1.885.1766, update the SSL verification mechanism to properly validate X.509 certificates. For Lavasoft Ad-Aware AdBlocker (alpha) version 1.3.69.1, consider disabling SSL connections until a proper certificate verification mechanism is implemented. For Qustodio for Windows, restrict access to sensitive information until the SSL verification issue is resolved. For Atom Security, Inc. StaffCop version 5.8, disable the use of SSL Digestor until a patch is available that properly verifies X.509 certificates. At the moment, there is no information about a newer version that contains a fix for this vulnerability in Komodia Redirector with SSL Digestor.