Haxatron

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 116 Firefox ESR versions prior to 102.14 Firefox ESR versions prior to 115.1 **Description** A bug in popup notifications delay calculation could have made it possible for an attacker to trick a user into granting permissions. This issue is related to incorrect handling of insufficient permissions due to an error in the calculation of the delay of popup notifications, which may allow a remote attacker to conduct clickjacking attacks. **Recommendations** For Firefox versions prior to 116, update to version 116 or later. For Firefox ESR versions prior to 102.14, update to version 102.14 or later. For Firefox ESR versions prior to 115.1, update to version 115.1 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Firefox ESR versions prior to 102.10 Thunderbird versions prior to 102.10 **Description** The issue is related to insufficient protection of internal data when handling the "Save Link As" dialog, allowing an attacker to gain unauthorized access to protected information. This occurs when suggested filenames contain environment variable names, which are resolved in the context of the current user. The vulnerability affects Firefox and Thunderbird on Windows, allowing a remote attacker to access confidential information in the system. **Recommendations** For Firefox versions prior to 112: Update to version 112 or later to resolve the issue. For Firefox ESR versions prior to 102.10: Update to version 102.10 or later to resolve the issue. For Thunderbird versions prior to 102.10: Update to version 102.10 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the "Save Link As" feature with suggested filenames containing environment variable names until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox for Android versions prior to 111 **Description** The issue is related to the fullscreen notification mode in Firefox for Android, where the lack of warnings about potentially dangerous actions when loading downloadable file popups can lead to user confusion or spoofing attacks. This can be exploited by a remote attacker to conduct spoofing attacks. **Recommendations** For Firefox for Android versions prior to 111, update to version 111 or later to resolve the issue. As a temporary workaround, consider avoiding the use of downloadable file popups in fullscreen notification mode until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.4.2 **Descrição** O problema está relacionado a um redirecionamento aberto no endpoint “/confirm” do servidor web. **Recomendações** Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.4.1 **Descrição** A vulnerabilidade permite que um usuário já autenticado continue usando a interface do usuário (UI) ou a API mesmo após a desativação de sua conta. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 105 Versões do Firefox ESR anteriores à 102.3 Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado ao uso de arquivos com prefixos específicos sem validação adequada e verificações de integridade. Um invasor, agindo remotamente, poderia explorar isso para contornar restrições de contexto de segurança para determinados arquivos e sobrescrevê-los. Ao injetar um cookie com caracteres especiais, um invasor em um subdomínio compartilhado que não seja um contexto seguro poderia definir e sobrescrever cookies de um contexto seguro, levando à fixação de sessão e outros ataques. **Recomendações** Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 112 Versões do Firefox para Android anteriores à 112 Versões do Focus para Android anteriores à 112 **Descrição** O problema está relacionado ao uso de redirecionamentos incorporados em `sourceMappingUrls`, o que poderia permitir a navegação para links de protocolos externos em iframes em sandbox sem `allow-top-navigation-to-custom-protocols`. Isso poderia permitir que um invasor remoto acessasse e comprometesse dados confidenciais. **Recomendações** Para versões do Firefox anteriores à 112, atualize para a versão 112 ou posterior. Para versões do Firefox para Android anteriores à 112, atualize para a versão 112 ou posterior. Para versões do Focus para Android anteriores à 112, atualize para a versão 112 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do undici anteriores à 5.8.1 **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) quando um aplicativo aceita entradas do usuário na opção `path/pathname` de `undici.request`. Se um usuário especificar uma URL como `http://127.0.0.1` ou `//127.0.0.1`, isso pode resultar em um SSRF, pois o nome do host pode mudar porque o parâmetro de caminho especificado é combinado com a URL base. Por exemplo, usar a chamada `undici.request` com `origin` definido como `“http://example.com”` e `pathname` definido como `“//127.0.0.1”` processará a solicitação como `http://127.0.0.1/` e a enviará para `http://127.0.0.1`. O parâmetro `path` de `undici.request` é vulnerável quando recebe entradas do usuário. **Recomendações** Para resolver o problema, atualize para `undici@5.8.1` ou versão posterior. Como solução temporária, valide as entradas do usuário antes de passá-las para a chamada `undici.request` para evitar ataques SSRF.

**Nome do software vulnerável e versões afetadas** Versões do undici anteriores à 5.7.1 **Descrição** O problema ocorre quando os cabeçalhos de autorização são removidos em redirecionamentos entre domínios, mas os cabeçalhos de cookies permanecem intactos. Isso pode levar ao vazamento acidental de cookies para um site de terceiros ou para um invasor mal-intencionado capaz de controlar o destino do redirecionamento. Por padrão, os cabeçalhos `cookie` são cabeçalhos de solicitação proibidos, mas o undici lida com cabeçalhos de forma mais liberal do que a especificação. Existem usuários ativos utilizando cabeçalhos de cookie no undici, o que aumenta o risco de exploração. A vulnerabilidade não é explorável por padrão se os redirecionamentos não estiverem habilitados, ou seja, `maxRedirections: 0`. **Recomendações** Para versões anteriores à 5.7.1, atualize para a versão 5.7.1 ou posterior para resolver o problema. Como solução temporária, considere desativar os redirecionamentos definindo `maxRedirections: 0` para minimizar o risco de exploração. Evite usar cabeçalhos `cookie` no undici até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** corenlp (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição inadequada de referências a entidades externas XML. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** corenlp (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição inadequada de referências a entidades externas XML (XXE). A função `TransformXML()` utiliza um `SAXParser` gerado a partir de um `SAXParserFactory` sem a opção `FEATURE SECURE PROCESSING` definida, permitindo ataques XXE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** snipe-it (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de autorização e ao controle de acesso inadequado, o que pode permitir o acesso não autorizado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Wiki.js versões 2.5.263 e anteriores Descrição: A vulnerabilidade diz respeito a um ataque de script entre sites armazenado (XSS), por meio do upload de arquivos que não sejam imagens, para tipos de arquivos que possam ser visualizados diretamente no navegador. Ao criar um arquivo malicioso capaz de executar JavaScript diretamente no navegador quando visualizado, um usuário mal-intencionado do Wiki.js pode lançar um ataque de script entre sites armazenado. Isso permite que o invasor execute JavaScript malicioso quando o arquivo for visualizado diretamente por outros usuários. O arquivo deve ser aberto diretamente pelo usuário e não será acionado diretamente em uma página normal do Wiki.js. Recomendações: Para as versões 2.5.263 e anteriores do Wiki.js, atualize para a versão 2.5.264 ou posterior, que adiciona um sinalizador opcional de download forçado a todos os tipos de arquivos que não sejam imagens, impedindo que o arquivo seja visualizado diretamente no navegador. Como solução temporária, considere desativar o upload de arquivos para todos os usuários não confiáveis a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Wiki.js versões 2.5.263 e anteriores Descrição: A vulnerabilidade diz respeito a um ataque de script entre sites armazenado (XSS) por meio do upload de um arquivo SVG realizado através de uma solicitação personalizada com um tipo MIME falso. Ao criar um arquivo SVG malicioso, um usuário mal-intencionado do Wiki.js pode preparar um ataque de cross-site scripting armazenado, permitindo que o invasor execute JavaScript malicioso quando o SVG for visualizado diretamente por outros usuários. Os scripts não são executados quando carregados dentro de uma página por meio de tags `<img>` normais. O SVG malicioso só pode ser enviado criando-se uma solicitação personalizada ao servidor com um tipo MIME falso. Recomendações: Para as versões 2.5.263 e anteriores do Wiki.js, atualize para a versão 2.5.264, que adiciona uma verificação adicional de extensão de arquivo à etapa opcional de sanitização de SVG para todos os uploads de arquivos que correspondam ao tipo MIME SVG. Como solução alternativa temporária, considere desativar o upload de arquivos para todos os usuários não confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do BookStack anteriores à 21.11.3 **Descrição** A vulnerabilidade permite que um usuário conectado sem privilégios ou um usuário convidado (se o acesso público estiver habilitado) acesse o endpoint AJAX “/search/users/select”, destinado a administradores para gerenciar registros de auditoria. Isso pode ser usado para extrair todos os nomes de usuário existentes no banco de dados do BookStack. Além disso, pode ser usado para coletar e-mails pertencentes a um usuário, pois o BookStack utiliza o código where(`email`, `like`, `%` . $search . `%`) para pesquisar usuários com base no e-mail. **Recomendações** Para versões anteriores à 21.11.3, atualize para a versão 21.11.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint AJAX “/search/users/select” para minimizar o risco de exploração. Evite usar a variável `email` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** bookstack (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Pterodactyl anteriores à 1.6.6 **Descrição** Devido a proteções CSRF configuradas incorretamente em duas rotas, um usuário mal-intencionado poderia executar um ataque baseado em CSRF contra os seguintes pontos de extremidade: “Envio de um e-mail de teste” e “Geração de um token de implantação automática de nó”. Em nenhum momento os dados seriam expostos ao usuário mal-intencionado; isso simplesmente acionaria o envio de spam por e-mail a um usuário administrativo ou geraria um único token de implantação automática inesperadamente. Esse token não é revelado ao usuário mal-intencionado, ele é simplesmente criado inesperadamente no sistema. **Recomendações** Para versões anteriores à 1.6.6, atualize para a versão 1.6.6 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints vulneráveis até que a atualização seja aplicada. Os usuários também podem, opcionalmente, aplicar manualmente as correções lançadas na v1.6.6 para corrigir seus próprios sistemas.

**Nome do software vulnerável e versões afetadas** bookstack (versões afetadas não especificadas) **Descrição** O problema diz respeito ao envio irrestrito de arquivos de tipos perigosos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bookstack (versões afetadas não especificadas) **Descrição** O problema está relacionado à limitação inadequada de um caminho de arquivo a um diretório restrito, também conhecido como “Path Traversal”. Isso significa que um invasor poderia, potencialmente, acessar arquivos ou diretórios fora do diretório restrito pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.