Gkwang

**Nome do software vulnerável e versões afetadas** Versões do passport-wsfed-saml2 anteriores à 4.6.3 **Descrição** Um invasor remoto pode conseguir contornar a autenticação WSFed em um site que utilize o passport-wsfed-saml2. Para que o ataque seja bem-sucedido, é necessário que o invasor possua uma asserção assinada por um IDP arbitrário. Dependendo do IDP utilizado, ataques totalmente não autenticados também podem ser viáveis se for possível acionar a geração de uma mensagem assinada. **Recomendações** Atualize a biblioteca para a versão 4.6.3. Como solução temporária, considere utilizar a autenticação SAML2 em vez do WSFed até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do ad-ldap-connector anteriores à 5.0.13 **Descrição** O problema diz respeito à falta de proteção contra CSRF no painel de administração, o que pode ser explorado para permitir a execução remota de código ou resultar na perda de dados confidenciais. Isso pode ocorrer quando um usuário acessa uma página maliciosa com uma carga CSRF na mesma máquina que tem acesso ao console de administração por meio de um navegador. **Recomendações** Para versões anteriores à 5.0.13, atualize para a versão 5.0.13 para resolver o problema. Como solução temporária, considere desativar o console de administração até que a atualização seja aplicada. Além disso, evite acessar URLs públicas na máquina onde o console de administração está instalado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** express-jwt versões 5.3.3 e anteriores **Descrição** O problema ocorre quando a entrada `algorithms` não é especificada na configuração, o que pode levar à contornamento da autorização quando usada com bibliotecas como `jwks-rsa` como `secret`. Isso ocorre porque a entrada `algorithms` não está sendo aplicada nas versões até a 5.3.3, inclusive. Para ser afetado, é necessário estar usando o `express-jwt`, não ter `algorithms` configurado e usar bibliotecas como `jwks-rsa` como `secret`. **Recomendações** Para as versões 5.3.3 e anteriores do express-jwt, especifique `algorithms` na configuração do express-jwt para corrigir o problema. Por exemplo, configure `algorithms` como `[‘RS256’]` para restringir os algoritmos permitidos. Essa alteração não afetará os usuários se `algorithms` já tiver sido especificado, pois o patch torna `algorithms` uma configuração obrigatória.