Imenyoo2

Nome do Software Vulnerável e Versões Afetadas Python-Multipart versões anteriores a 0.0.22 Descrição O Python-Multipart é um analisador multipart de streaming para Python. Existe um problema de Travessia de Caminho ao utilizar as opções de configuração não padrão `UPLOAD DIR` e `UPLOAD KEEP FILENAME=True`. Um atacante pode gravar arquivos carregados em locais arbitrários do sistema de arquivos ao criar um nome de arquivo malicioso. O problema ocorre porque a biblioteca constrói o caminho do arquivo usando `os.path.join()`, e se o nome do arquivo começar com '/', todos os componentes de caminho anteriores são descartados. Isso permite contornar o diretório de upload pretendido e gravar arquivos em caminhos arbitrários. A vulnerabilidade está presente apenas se `UPLOAD DIR` estiver configurado, `UPLOAD KEEP FILENAME` estiver definido como `True` e o arquivo carregado exceder `MAX MEMORY FILE SIZE`. Recomendações Atualize para a versão 0.0.22. Alternativamente, evite usar `UPLOAD KEEP FILENAME=True` nas configurações do projeto.

**Name of the Vulnerable Software and Affected Versions** Salvo versions prior to 0.88.1 **Description** Salvo is a Rust web backend framework. Prior to version 0.88.1, the `list html` function generates a file view of a folder, including a render of the current path. This path is inserted into the HTML without proper sanitation, leading to a reflected Cross-Site Scripting (XSS) issue. The request path is decoded and normalized during the matching stage but is inserted raw into the HTML view (`current.path`). The issue requires the root path (e.g., /files) to have a subdirectory (e.g., styles/scripts/etc.) to trigger the list HTML page instead of a Not Found page. **Recommendations** Versions prior to 0.88.1 should be updated to version 0.88.1 or later.

**Name of the Vulnerable Software and Affected Versions** Salvo versions prior to 0.88.1 **Description** Salvo is a Rust web backend framework. The `list html` function generates a file view of a folder without sanitizing file or folder names. This can lead to Cross-Site Scripting (XSS) if a website allows access to public files and anyone can upload files. The issue is exploitable through file uploads with malicious names. **Recommendations** Versions prior to 0.88.1 should be updated to version 0.88.1 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Hono anteriores à 4.9.7 Descrição: O Hono é um framework para aplicações web que oferece suporte a qualquer runtime JavaScript. Uma falha no middleware `bodyLimit` poderia permitir contornar o limite de tamanho do corpo da requisição configurado quando cabeçalhos HTTP conflitantes estivessem presentes. Anteriormente, o middleware priorizava o cabeçalho `Content-Length` mesmo quando um cabeçalho `Transfer-Encoding: chunked` também estava incluído, o que representa uma discrepância em relação à especificação HTTP. Isso poderia permitir que corpos de requisição excessivamente grandes contornassem o limite configurado, potencialmente levando a uma negação de serviço (DoS) devido ao consumo excessivo de memória ou CPU ao processar requisições muito grandes. Recomendações: Atualize para a versão 4.9.7 ou posterior do Hono.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hono de 4.8.0 a 4.9.5 **Descrição** O Hono é um framework de aplicação Web que oferece suporte a qualquer runtime JavaScript. Existe uma falha na função utilitária `getPath` que pode permitir confusão de caminho e potencial contorno de ACLs de nível de proxy. A implementação original baseava-se em offsets de caracteres fixos ao analisar URLs de requisição, o que poderia levar à extração incorreta de caminho com Request-URIs malformadas no formato absoluto. Isso poderia permitir acesso não autorizado a endpoints sensíveis protegidos por ACLs de proxy. **Recomendações** Atualize para a versão 4.9.6 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Better Auth anteriores à 1.2.10 Descrição: Uma vulnerabilidade de redirecionamento aberto foi encontrada na função de middleware originCheck do Better Auth, uma biblioteca de autenticação e autorização para TypeScript. As rotas afetadas incluem "/verify-email", "/reset-password/:token", "/delete-user/callback", "/magic-link/verify" e "/oauth-proxy-callback". Recomendações: Para versões anteriores à 1.2.10, atualize para a versão 1.2.10 para resolver o problema. Como solução temporária, considere restringir o acesso às rotas afetadas até que a atualização possa ser aplicada.