Govulnbot

**Nome do Software Vulnerável e Versões Afetadas** Versões do Traefik anteriores a 2.11.24 Versões do Traefik anteriores a 3.3.6 Versões do Traefik anteriores a 3.4.0-rc2 **Descrição** O problema diz respeito ao Traefik, um proxy reverso HTTP e balanceador de carga, onde existe uma vulnerabilidade potencial no gerenciamento de requisições utilizando um matcher PathPrefix, Path ou PathRegex. Quando o Traefik está configurado para rotear requisições para um backend utilizando um matcher baseado no caminho, se a URL contiver um /../ em seu caminho, é possível direcionar a um backend exposto utilizando outro router, contornando a cadeia de middlewares. **Recomendações** Para versões anteriores a 2.11.24, atualize para a versão 2.11.24 ou posterior. Para versões anteriores a 3.3.6, atualize para a versão 3.3.6 ou posterior. Para versões anteriores a 3.4.0-rc2, atualize para a versão 3.4.0-rc2 ou posterior. Como solução temporária (workaround), considere adicionar uma regra `PathRegexp` ao matcher para impedir a correspondência de uma rota com um `/../` no caminho.

**Nome do software vulnerável e versões afetadas** Versões do snapd anteriores à 2.62 **Descrição** O problema ocorre ao usar o AppArmor para aplicar permissões de sandbox no snapd. Não foi possível restringir as gravações no caminho $HOME/bin. No Ubuntu, quando esse caminho existe, ele é automaticamente adicionado ao PATH do usuário. Um invasor poderia convencer um usuário a instalar um snap malicioso que utilize o plug ‘home’, permitindo-lhe instalar scripts arbitrários no PATH do usuário. Esses scripts podem então ser executados pelo usuário fora da sandbox esperada do snap, permitindo que ele escape do confinamento. **Recomendações** Para resolver o problema, atualize para a versão 2.62 ou posterior do snapd. Como solução temporária, considere restringir o acesso ao plug ‘home’ para snaps até que a atualização seja aplicada. Além disso, os usuários podem remover manualmente quaisquer scripts suspeitos do caminho $HOME/bin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do middleware Gin-Gonic CORS anteriores à 1.6.0 **Descrição** O problema decorre do tratamento incorreto de um curinga no final de uma string de origem pela função `parseWildcardRules` no middleware Gin-Gonic CORS. Isso resulta na permissão de origens indesejadas. Por exemplo, `https://example.community/*` é permitido quando a intenção é permitir apenas `https://example.com/*`, e `http://localhost.example.com/*` é permitido quando a intenção é permitir apenas `http://localhost/*`. **Recomendações** Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema. Como solução temporária, considere validar manualmente as cadeias de origem para garantir que correspondam aos padrões pretendidos, evitando o uso de curingas no final das cadeias de origem até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Ollama anteriores à 0.1.47 **Descrição** A vulnerabilidade está relacionada à função `extractFromZipFile()` no arquivo `model.go` do sistema Ollama, utilizada para iniciar e gerenciar grandes modelos de linguagem (LLM). Essa função possui uma restrição incorreta no nome do caminho do diretório com acesso limitado. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. A função `extractFromZipFile` pode extrair arquivos de um arquivo ZIP para fora do diretório pai. **Recomendações** Para versões anteriores à 0.1.47, atualize para a versão 0.1.47 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função `extractFromZipFile` em `model.go` até que um patch esteja disponível. Evite usar a função `extractFromZipFile` para extrair membros de um arquivo ZIP fora do diretório pai até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do firebase-tools anteriores à 13.6.0 **Descrição** Este problema está relacionado a um possível ataque CSRF. Ao executar o conjunto de emuladores do Firebase, existe um endpoint de exportação usado para exportar dados dos emuladores em execução. Se um usuário estiver executando o emulador e acessar um site malicioso com a vulnerabilidade em um navegador que permita chamadas para o localhost, o site poderá extrair dados do emulador. **Recomendações** Para versões anteriores à 13.6.0, atualize para uma versão posterior à 13.6.0 ou aplique o commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de exportação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** coredns (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações por meio do cache no servidor DNS coredns. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação de identidade devido a uma implementação incorreta do cache, levando ao retorno de entradas inválidas no cache. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** tiagorlampert Versões do CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e tiagorlampert Versão v5.0.1 do CHAOS **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da concatenação insegura do argumento `filename` na string `buildStr`, sem qualquer sanitização ou filtragem. Um invasor remoto também pode executar comandos arbitrários por meio de solicitações HTTP maliciosas. A função BuildClient dentro do arquivo client service.go também está vulnerável. **Recomendações** Para versões do tiagorlampert CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e, considere desativar a concatenação de strings `buildStr` até que um patch esteja disponível. Para a versão v5.0.1 do tiagorlampert CHAOS, restrinja o acesso à função BuildClient dentro do client service.go para minimizar o risco de exploração. Evite usar o argumento `filename` nos endpoints da API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** free5GC udm versions prior to 1.2.0 **Description** The issue allows an Invalid Curve Attack because it may compute a shared secret via an uncompressed public key that has not been validated. An attacker can send arbitrary SUCIs to the UDM, which tries to decrypt them via both its private key and the attacker's public key. **Recommendations** For versions prior to 1.2.0, update to version 1.2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `suci.go` module in `pkg/suci` to minimize the risk of exploitation. Avoid using uncompressed public keys in the affected UDM until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** gRPC versions 1.23 and later **Description** The issue is related to a lack of error handling in the TCP server in Google's gRPC, which allows an attacker to cause a denial of service by initiating a significant number of connections with the server. This affects gRPC C++, Python, and Ruby, but does not affect gRPC Java and Go. The issue is present on posix-compatible platforms, such as Linux. **Recommendations** For gRPC versions 1.23 and later, consider implementing proper error handling mechanisms in the TCP server to prevent denial of service attacks. As a temporary workaround, consider restricting the number of connections allowed to the server to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Etcd version 3.5.4 **Description** The issue allows remote attackers to cause a denial of service via the `PageWriter.write` function in `pagewriter.go`. The vendor's position is that this is not a vulnerability. **Recommendations** For Etcd version 3.5.4, as a temporary workaround, consider disabling the `PageWriter.write` function until a patch is available or further guidance is provided by the vendor. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Swoole version 4.5.2 **Description** A HTTP response header injection issue allows attackers to execute arbitrary code via supplying a crafted URL. **Recommendations** For Swoole version 4.5.2, update to a version that fixes this issue to prevent arbitrary code execution.

**Name of the Vulnerable Software and Affected Versions** Gitpod versions prior to 2022.11.3 **Description** The issue allows for XSS because redirection can occur for some protocols outside of the trusted set of three, which includes `vscode:`, `vscode-insiders:`, and `jetbrains-gateway:`. **Recommendations** For versions prior to 2022.11.3, update to version 2022.11.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Gitpod versions prior to release-2022.11.2.16 **Description** The issue allows attackers to make WebSocket connections to the Gitpod JSONRPC server using a victim’s credentials due to the lack of restriction on the Origin header. This can lead to the extraction of data from workspaces or a full takeover of the workspace. **Recommendations** For versions prior to release-2022.11.2.16, update to release-2022.11.2.16 or later to resolve the issue. As a temporary workaround, consider restricting access to the Gitpod JSONRPC server to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** OpenShift OSIN (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no OpenShift OSIN, classificada como problemática. Ela afeta a função `ClientSecretMatches/CheckClientSecret`. A manipulação do argumento `secret` leva a uma discrepância de tempo observável, tornando-a vulnerável a ataques de temporização. Isso poderia permitir que um invasor descobrisse segredos do cliente. **Recomendações** Para corrigir esse problema, recomenda-se aplicar um patch. Como solução temporária, considere restringir o acesso à função `ClientSecretMatches/CheckClientSecret` até que um patch esteja disponível. Evite usar o argumento `secret` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do docconv até 1.2.0 **Descrição** Foi identificada uma vulnerabilidade no docconv, classificada como problemática, que afeta a função `ConvertDocx/ConvertODT/ConvertPages/ConvertXML/XMLToText`. A manipulação leva a uma alocação descontrolada de memória. O ataque pode ser iniciado remotamente. **Recomendações** Para versões do docconv até 1.2.0, atualize para a versão 1.2.1 para resolver este problema. Como solução temporária, considere desativar a função `ConvertDocx/ConvertODT/ConvertPages/ConvertXML/XMLToText` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** destiny.gg chat (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no destiny.gg chat, afetando a função `websocket.Upgrader` do arquivo main.go. A manipulação leva à falsificação de solicitações entre sites (CSRF), e o ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do docconv anteriores à 1.2.1 **Descrição** Uma falha crítica afeta a função `ConvertPDFImages` do arquivo `pdf ocr.go`. A manipulação do argumento `path` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver este problema. Como solução temporária, considere restringir o uso da função `ConvertPDFImages` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** studygolang (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade problemática no studygolang, afetando a função `Search` do arquivo `http/controller/search.go`. A manipulação do argumento `q` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome 97ba556d42fa89dfaa7737e9cd3a8ddaf670bb23. Como solução temporária, considere restringir o uso da função `Search` ou limitar a manipulação do argumento `q` até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Agente de Monitoramento Sintético para o Grafana, versões anteriores à 0.12.0 **Descrição** O agente de Monitoramento Sintético para o aplicativo de Monitoramento Sintético do Grafana oferece funcionalidade de sondagem e executa verificações de rede para monitorar alvos remotos. Os usuários que executam o agente de Monitoramento Sintético em versões anteriores à 0.12.0 em sua rede local estão afetados. O token de autenticação usado para se comunicar com a API de Monitoramento Sintético fica exposto por meio de um endpoint de depuração. Esse token pode ser usado para recuperar as verificações de Monitoramento Sintético criadas pelo usuário e atribuídas ao agente identificado por esse token. A API de Monitoramento Sintético rejeitará conexões de agentes já conectados, portanto, o acesso ao token não garante acesso às verificações. **Recomendações** Para versões anteriores à 0.12.0, revise as configurações do agente e defina o endereço de escuta HTTP de forma a limitar a exposição, por exemplo, localhost ou uma rede não roteada, usando o parâmetro de linha de comando `-listen-address`, como `-listen-address localhost:4050`. Após atualizar para a versão 0.12.0 ou posterior, revise a configuração armazenada em `/etc/synthetic-monitoring/synthetic-monitoring-agent.conf`, especificamente a variável `API TOKEN`, que foi renomeada para `SM AGENT API TOKEN`. Faça a rotação dos tokens do agente.

**Nome do software vulnerável e versões afetadas** Hyperledger Fabric versão 2.3 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço enviando repetidamente uma transação de canal manipulada com o mesmo nome de canal, levando à falha do ordenador. No entanto, o Fabric oficial com Raft impede a exploração por meio de um mecanismo de bloqueio e uma verificação de nomes já existentes. **Recomendações** Para o Hyperledger Fabric versão 2.3, considere implementar um mecanismo de bloqueio e uma verificação de nomes de canais existentes para impedir o ataque de negação de serviço, semelhante ao Fabric oficial com Raft.