Intrigus-Lgtm

**Name of the Vulnerable Software and Affected Versions** Eclipse JGit versions 7.2.0.202503040940-r and older **Description** The ManifestParser class used by the repo command and the AmazonS3 class used to implement the experimental amazons3 git transport protocol are vulnerable to XML External Entity (XXE) attacks when parsing XML files. This can lead to information disclosure, denial of service, and other security issues. **Recommendations** For Eclipse JGit versions 7.2.0.202503040940-r and older, consider disabling the `ManifestParser` class and the `AmazonS3` class until a patch is available. Restrict access to the experimental amazons3 git transport protocol to minimize the risk of exploitation. Avoid using the affected classes for parsing XML files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 **Descrição** O problema está relacionado a uma implementação inadequada no V8, que pode permitir que um invasor remoto execute potencialmente um acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso pode ser explorado para executar código arbitrário. A vulnerabilidade está associada a um estouro de buffer na memória devido à representação incorreta da quantidade de deslocamento nas otimizações de deslocamento BigInt de 64 bits. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do CodeQL CLI anteriores à 2.16.3 **Descrição** O CodeQL CLI está vulnerável a um ataque de Entidade Externa XML devido a um analisador XML usado para ler arquivos auxiliares. Essa vulnerabilidade pode ser explorada ao processar bancos de dados CodeQL modificados de forma maliciosa ou fontes de consulta QL especialmente preparadas, podendo levar à perda de privacidade ou ao vazamento de segredos. Pesquisadores de segurança e autores de QL que recebem bancos de dados ou arquivos fonte QL de fontes não confiáveis podem ser afetados. Aqueles que utilizam o CodeQL para análise de rotina de árvores de código-fonte com um conjunto pré-selecionado de consultas confiáveis não são afetados. **Recomendações** Para versões anteriores à 2.16.3, atualize para a versão 2.16.3 do CodeQL CLI para corrigir o problema. Como solução alternativa temporária, considere não aceitar bancos de dados ou consultas do CodeQL provenientes de fontes não confiáveis. Como alternativa, processe esse material apenas em uma máquina sem conexão com a Internet. Para clientes que utilizam versões mais antigas do CodeQL para varredura de segurança em um sistema de CI automatizado e não podem atualizar por motivos de conformidade, continuem usando essa versão, mas certifiquem-se de que o comando `codeql pack create` seja executado utilizando a versão de produção do CodeQL com código-fonte QL confiável.

**Nome do software vulnerável e versões afetadas** Versões do jsuites anteriores à 4.9.11 **Descrição** A vulnerabilidade permite ataques de script entre sites (XSS) por meio do conteúdo da área de transferência. Se um usuário for induzido a copiar conteúdo malicioso e colá-lo no editor HTML, parte do conteúdo da área de transferência é gravada diretamente no `innerHTML`, causando um ataque XSS. Isso permite a injeção de JavaScript. **Recomendações** Para versões anteriores à 4.9.11, atualize para a versão 4.9.11 para resolver o problema. Como solução temporária, considere restringir o uso do editor HTML até que a atualização seja aplicada. Evite colar conteúdo arbitrário de fontes não confiáveis no editor HTML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do SUSI.AI Server anteriores à d27ed0f Descrição: O problema se deve a uma validação insuficiente de entradas, o que leva a uma vulnerabilidade de traversal de diretório. Isso permite que um invasor recupere qualquer configuração administrativa e arquivo legível pelo aplicativo. Além disso, alguns arquivos podem ser movidos ou excluídos. Recomendações: Para versões anteriores à d27ed0f, atualize para a versão d27ed0f ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do loklak até o commit 5f48476 **Descrição** O aplicativo de servidor loklak contém uma vulnerabilidade de traversal de caminho devido à validação insuficiente de entradas nas APIs. Isso permite uma vulnerabilidade de traversal de diretório, possibilitando que um invasor recupere qualquer configuração administrativa e arquivos legíveis pelo aplicativo disponíveis no sistema de arquivos hospedado. Além disso, conteúdo controlado pelo usuário poderia ser gravado em qualquer configuração administrativa e arquivos legíveis pelo aplicativo. **Recomendações** Para resolver o problema, os usuários precisarão atualizar suas instâncias hospedadas do loklak para uma versão posterior ao commit 5f48476, especificamente para uma versão que inclua o patch do commit 50dd692. Como solução alternativa temporária, considere restringir o acesso a configurações e arquivos administrativos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 7.9 Versões do Opencast anteriores à 8.9 **Descrição** O problema diz respeito ao cliente HTTP do Opencast, que desativa a verificação do nome do host HTTPS em grande parte de suas solicitações HTTP. A verificação do nome do host é crucial ao usar HTTPS para garantir que o certificado apresentado seja válido para o host. Desativá-la pode permitir ataques man-in-the-middle. Este problema foi corrigido no Opencast 7.9 e no Opencast 8.9. Após a correção, o Opencast não aceitará mais certificados autoassinados sem importá-los adequadamente para o armazenamento de chaves Java. **Recomendações** Para versões do Opencast anteriores à 7.9, atualize para o Opencast 7.9 ou posterior para corrigir o problema. Para versões do Opencast anteriores à 8.9, atualize para o Opencast 8.9 ou posterior para corrigir o problema. Como medida de mitigação geral, considere importar certificados autoassinados para o armazenamento de chaves Java ou obter um certificado válido para garantir uma comunicação segura.

**Nome do software vulnerável e versões afetadas** Versões do CSS Validator anteriores ao commit e5c09a9 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting no tratamento de URIs. Ela pode ser acionada quando um usuário clica em um link do validador criado especificamente para esse fim. **Recomendações** Para versões anteriores ao commit e5c09a9, atualize para uma versão que inclua o patch do commit e5c09a9 para resolver o problema.