Haxatron1

Nome do software vulnerável e versões afetadas: Versões 20 a 21 do Node.js Descrição: Uma falha no modelo experimental de permissões do Node.js permite que agentes mal-intencionados recuperem estatísticas de arquivos aos quais não têm acesso explícito de leitura quando o sinalizador `--allow-fs-read` é utilizado. Esse problema decorre de um modelo de permissões inadequado que não restringe as estatísticas de arquivos por meio da API `fs.lstat`. Recomendações: Para as versões 20 e 21 do Node.js, considere desativar o modelo de permissão experimental até que um patch esteja disponível. Restrinja o acesso à API `fs.lstat` para minimizar o risco de exploração. Evite usar o sinalizador --allow-fs-read nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 110 **Description** The issue is related to security setting errors in Mozilla Firefox on Windows operating systems. It allows a remote attacker to access confidential information by exploiting the vulnerability using a created .scf script. After downloading a Windows .scf script from the local filesystem, an attacker could supply a remote path, leading to unexpected network requests from the operating system and potentially leaking NTLM credentials to the resource. **Recommendations** For versions prior to 110, update to version 110 or later to resolve the issue. As a temporary workaround, consider restricting access to .scf scripts to minimize the risk of exploitation. Avoid using remote paths in the affected script until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.21.1 Versões do Node.js anteriores à 16.18.1 Versões do Node.js anteriores à 18.12.1 Versões do Node.js anteriores à 19.0.1 **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional no Node.js devido a uma verificação insuficiente do IsAllowedHost que pode ser facilmente contornada, permitindo ataques de rebinding. O problema está relacionado ao parâmetro `--inspect` e a erros na conversão de endereços IP octais. Isso pode permitir que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à 14.21.1, atualize para a versão 14.21.1 ou posterior. Para versões anteriores à 16.18.1, atualize para a versão 16.18.1 ou posterior. Para versões anteriores à 18.12.1, atualize para a versão 18.12.1 ou posterior. Para versões anteriores à 19.0.1, atualize para a versão 19.0.1 ou posterior. Como solução alternativa temporária, considere desativar o parâmetro `--inspect` até que um patch esteja disponível. Restrinja o acesso ao recurso `--inspect` para minimizar o risco de exploração. Evite usar endereços IP octais inválidos no parâmetro `--inspect` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do cURL anteriores à 7.85.0 **Descrição** O problema está relacionado à validação insuficiente de entradas ao lidar com cookies com códigos de controle, especificamente valores de byte menores que 32. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço (erro 400 Bad Request) ao enviar arquivos de cookie especialmente criados. A vulnerabilidade permite efetivamente que um “site irmão” negue serviço a todos os irmãos quando o curl é usado para recuperar e analisar cookies de um servidor HTTP(S). **Recomendações** Para versões anteriores à 7.85.0, atualize para a versão 7.85.0 do curl para resolver o problema. Como solução alternativa temporária, considere restringir o uso de códigos de controle em cookies para minimizar o risco de exploração. Evite usar cookies que contenham códigos de controle (valores de byte inferiores a 32) nos endpoints da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** cURL (versões afetadas não especificadas) **Descrição** O problema está relacionado ao analisador de URLs do cURL, que aceita indevidamente separadores de URL codificados em porcentagem, como ‘/’, ao decodificar a parte do nome do host de uma URL. Isso pode resultar em uma URL diferente, utilizando o nome de host incorreto, quando for recuperada posteriormente. Por exemplo, uma URL como `http://example.com%2F127.0.0.1/` seria permitida pelo analisador e transformada em `http://example.com/127.0.0.1/`. Essa falha pode ser usada para contornar filtros, verificações e muito mais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de cookies pelo libcurl para Domínios de Nível Superior (TLDs) quando o nome do host é fornecido com um ponto no final. Isso pode permitir que sites arbitrários definam cookies que, posteriormente, seriam enviados para um site ou domínio diferente e não relacionado. O problema surge porque a verificação para impedir que cookies sejam definidos em TLDs é desativada quando o nome do host na URL usa um ponto final. O “mecanismo de cookies” do libcurl pode ser compilado com ou sem suporte à Lista de Sufixos Públicos (PSL), mas a verificação rudimentar existente para impedir que cookies sejam definidos em TLDs quando o suporte à PSL não é fornecido é ineficaz neste cenário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cURL (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do mecanismo HSTS (HTTP Strict Transport Security) no utilitário cURL. Ele poderia ser contornado se o nome do host na URL fornecida utilizasse um ponto final, mas não o utilizasse ao criar o cache HSTS, ou vice-versa. Isso poderia permitir que um invasor interceptasse o tráfego e obtivesse acesso não autorizado a informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.