Hakupiku

Nome do Software Vulnerável e Versões Afetadas: Versões do Astro anteriores à 5.13.2 Versões do Astro anteriores à 4.16.18 Descrição: O Astro é um framework web para sites orientados a conteúdo. O endpoint de otimização de imagens em projetos implantados com renderização sob demanda permite que imagens de domínios de terceiros não autorizados sejam servidas. O endpoint `/ image`, que retorna versões otimizadas de imagens, é afetado. Um atacante pode contornar as restrições de domínios de terceiros usando uma URL relativa ao protocolo como fonte da imagem, como `/ image?href=//example.com/image.png`. Recomendações: Atualize para a versão 5.13.2 ou posterior do Astro. Atualize para a versão 4.16.18 ou posterior do Astro.

**Nome do software vulnerável e versões afetadas** Versões do Querybook anteriores à 3.32.0 **Descrição** A vulnerabilidade diz respeito ao Querybook, uma interface de usuário para consultas de Big Data que combina metadados de tabelas co-localizadas com uma interface simples de notebook. A funcionalidade datadocs do Querybook utiliza um servidor WebSocket, permitindo que os clientes atualizem, excluam e leiam células, além de monitorarem o status em tempo real da execução de consultas. A configuração CORS atualmente permite todas as origens, o que pode resultar em sequestro de WebSocket entre sites, possibilitando que invasores leiam, editem ou removam datadocs do usuário. **Recomendações** Para versões anteriores à 3.32.0, atualize para a versão 3.32.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor WebSocket para minimizar o risco de exploração. Evite usar a funcionalidade datadocs até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Querybook anteriores à 3.31.2 **Descrição** O problema decorre do uso de `dangerouslySetInnerHTML` ao destacar resultados de pesquisa, o que pode acionar uma carga XSS caso o resultado contenha código malicioso. Além disso, durante a “sugestão automática de consulta”, os nomes de tabela sugeridos são definidos com `innerHTML`, levando a uma vulnerabilidade XSS. Isso ocorre porque a entrada para `dangerouslySetInnerHTML` não é sanitizada para os dados dentro das consultas. **Recomendações** Para versões anteriores à 3.31.2, atualize para a versão 3.31.2 para corrigir o problema. Como solução temporária, considere desativar o recurso de destaque dos resultados de pesquisa e o recurso de “sugestão automática de consulta” até que o patch seja aplicado. Restrinja o acesso às funções `dangerouslySetInnerHTML` e `innerHTML` para minimizar o risco de exploração. Evite usar essas funções com entradas não confiáveis até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Querybook anteriores à 3.31.1 Descrição: O problema está relacionado ao componente Rich Text Editor do Querybook, que não valida corretamente as entradas do usuário, permitindo que URLs arbitrárias sejam inseridas sem a validação necessária. Essa falha de segurança permite o uso do protocolo `javascript:`, podendo desencadear a execução arbitrária no lado do cliente. No caso mais extremo, um usuário administrador poderia, sem saber, clicar em uma URL de cross-site scripting, comprometendo o acesso com privilégios de administrador para o invasor. Recomendações: Para versões anteriores à 3.31.1, atualize para a versão 3.31.1 ou posterior, pois ela inclui um patch para corrigir esse problema. A correção é compatível com versões anteriores e corrige automaticamente os DataDocs existentes. Como solução alternativa temporária, considere verificar manualmente cada URL antes de clicar nelas para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SoftwareX (affected versions not specified) **Description** The issue is related to the integrated oAuth Authorization Service, where functions with insufficient randomness were used to generate authorization tokens. This made authorization codes predictable for third parties, allowing them to intercept and take over the client authorization process, potentially compromising other users' accounts. The oAuth Authorization Service is not enabled by default. The implementation has been updated to use sources with sufficient randomness to generate authorization tokens. No publicly available exploits are known. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Dgraph versions prior to v23.0.0 **Description** Dgraph is an open source distributed GraphQL database. Existing Dgraph audit logs are vulnerable to brute force attacks due to nonce collisions. The first 12 bytes come from a baseIv which is initialized when an audit log is created. The last 4 bytes come from the length of the log line being encrypted. This is problematic because two log lines will often have the same length, so due to these collisions we are reusing the same nonce many times. Attackers must have access to the system the logs are stored on. **Recommendations** For versions prior to v23.0.0, upgrade to v23.0.0. For users unable to upgrade, store existing audit logs in a secure location and for extra security, encrypt using an external tool like `gpg`.

**Nome do software vulnerável e versões afetadas** Versões do software de fórum NodeBB anteriores à 1.19.7 Versões do software de fórum NodeBB anteriores à 2.0.0 **Descrição** A função auxiliar `utils.generateUUID` no software de fórum NodeBB utiliza um gerador de números pseudoaleatórios criptograficamente inseguro (`Math.random()`), o que permite que um invasor calcule o código de redefinição de uma conta à qual não tem acesso. Essa vulnerabilidade afeta todas as instalações do NodeBB e permite que um invasor assuma o controle de qualquer conta sem o envolvimento da vítima. **Recomendações** Para versões do software de fórum NodeBB anteriores à 1.19.7, atualize para a versão 1.19.7 ou posterior. Para versões do software de fórum NodeBB anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch seja aplicado. Observação: Não há nenhuma solução alternativa conhecida além da aplicação dos conjuntos de patches listados acima, que corrigirão totalmente a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do countly-server anteriores à 22.03.7 Versões do countly-server anteriores à 21.11.4 **Descrição** O problema está relacionado a uma vulnerabilidade no mecanismo de recuperação de senha do countly-server, permitindo que um invasor remoto altere a senha de um usuário e obtenha privilégios elevados. Um invasor que conheça o endereço de e-mail/nome de usuário e o nome completo de uma conta, especificados no banco de dados, pode adivinhar o token de redefinição de senha, usar essas informações para redefinir a senha e assumir o controle da conta. **Recomendações** Para versões anteriores à 22.03.7, atualize para a versão 22.03.7 ou posterior para servidores que utilizam a nova interface de usuário. Para versões anteriores à 21.11.4, atualize para a versão 21.11.4 ou posterior para servidores que utilizam a interface de usuário antiga.