James Kettle

**Name of the Vulnerable Software and Affected Versions** Camaleon CMS versions 2.7.0 through 2.7.3 **Description** The issue is related to a Server-Side Template Injection (SSTI) vulnerability. It occurs via the `formats` parameter. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** For Camaleon CMS versions 2.7.0 through 2.7.3, update to version 2.7.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the `formats` parameter until a patch is available.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada dos dados de entrada que são transmitidos ao componente de serviços do cliente web VPN antes de serem devolvidos ao navegador em uso. Isso poderia permitir que um invasor remoto não autenticado realizasse ataques baseados em navegador contra usuários de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a visitar um site projetado para enviar solicitações maliciosas a um dispositivo que esteja executando o software Cisco ASA ou Cisco FTD e tenha pontos de extremidade de serviços web com recursos de VPN habilitados. Uma exploração bem-sucedida poderia permitir que o invasor refletisse entradas maliciosas do dispositivo afetado para o navegador em uso e realizasse ataques baseados no navegador, incluindo ataques de cross-site scripting. **Recomendações** Para o software Cisco Adaptive Security Appliance (ASA), considere desativar o recurso SSL VPN sem cliente até que uma correção esteja disponível. Para o software Cisco Firepower Threat Defense (FTD), restrinja o acesso ao componente de serviços de cliente web VPN para minimizar o risco de exploração. Evite usar pontos de extremidade de serviços web que suportem recursos de VPN até que o problema seja resolvido. Como solução alternativa temporária, considere configurar o dispositivo para validar as entradas de forma mais rigorosa antes de as passar para o navegador. No momento

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema envolve redirecionamento não autenticado para um site malicioso. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do HTTP::Daemon anteriores à 6.15 **Descrição** O problema está relacionado à interpretação inconsistente de solicitações HTTP ao lidar com valores de `Content-Length`, o que pode permitir que um invasor remoto obtenha acesso privilegiado a APIs ou corrompa caches intermediários enviando solicitações HTTP especialmente criadas. Isso poderia levar a ataques de contrabando de solicitações HTTP, permitindo que um invasor contorne a proteção do firewall de aplicativos web e realize ataques XSS. A biblioteca é comumente usada para desenvolvimento e testes locais, e a maioria dos aplicativos baseados em Perl é servida sobre o Nginx ou o Apache. **Recomendações** Para versões anteriores à 6.15, atualize para a versão 6.15 ou posterior para resolver o problema. Como solução temporária para usuários que não podem atualizar, adicione lógica adicional de tratamento de solicitações inspecionando o objeto `HTTP::Request` retornado após chamar `my $rqst = $conn->get request()` e consultando o cabeçalho `Content-Length` (`my $cl = $rqst->header(‘Content-Length’)`) para detectar quaisquer anomalias que devam ser tratadas com uma resposta `400`. As strings esperadas de `Content-Length` devem consistir em um único inteiro não negativo ou em uma repetição desse número separada por vírgulas. Qualquer outra coisa deve ser rejeitada.

**Nome do software vulnerável e versões afetadas** Varnish Cache, versões 6.0.0 a 6.6.1 Varnish Cache 6.0 LTS, versões 6.0.0 a 6.0.9 Varnish Cache 7.x, versões 7.0.0 a 7.0.1 Varnish Enterprise (Cache Plus) 4.1.x, versões 4.1.0 a 4.1.11r5 Varnish Enterprise (Cache Plus) 6.0.x, versões 6.0.0 a 6.0.9r3 **Descrição** O contrabando de solicitações pode ocorrer em conexões HTTP/1 nas versões afetadas do Varnish Cache e do Varnish Enterprise. **Recomendações** Para as versões 6.0.0 a 6.6.1 do Varnish Cache, atualize para a versão 6.6.2 ou posterior. Para o Varnish Cache 6.0 LTS, versões 6.0.0 a 6.0.9, atualize para a versão 6.0.10 ou posterior. Para o Varnish Cache 7.x, versões 7.0.0 a 7.0.1, atualize para a versão 7.0.2 ou posterior. Para o Varnish Enterprise (Cache Plus) 4.1.x, versões 4.1.0 a 4.1.11r5, atualize para a versão 4.1.11r6 ou posterior. Para o Varnish Enterprise (Cache Plus) 6.0.x, versões 6.0.0 a 6.0.9r3, atualize para a versão 6.0.9r4 ou posterior.

**Nome do software vulnerável e versões afetadas: hyper versões 0.12.0 a 0.13.9 hyper versões 0.14.0 a 0.14.2 Descrição: O código do servidor HTTP no hyper apresenta uma falha que interpreta incorretamente algumas solicitações com múltiplos cabeçalhos de codificação de transferência como tendo uma carga fragmentada, quando na verdade deveriam ter sido rejeitadas por serem inválidas. Isso, combinado com um proxy HTTP upstream que interpreta o limite da carga útil da solicitação de maneira diferente, pode resultar em “contrabando de solicitações” ou “ataques de dessincronização”. Para determinar se há vulnerabilidade, todas estas condições devem ser verdadeiras: uso do hyper como servidor HTTP, uso de HTTP/1.1 e uso de um proxy HTTP vulnerável upstream do hyper. Se um proxy upstream rejeitar corretamente os cabeçalhos de codificação de transferência ilegais, o ataque de dessincronização não poderá ser bem-sucedido. Se não houver proxy upstream do hyper, o hyper não poderá iniciar o ataque de dessincronização, pois o cliente reparará os cabeçalhos antes do encaminhamento. Recomendações: Para as versões 0.12.0 a 0.13.9 do hyper, atualize para a versão 0.13.10 ou posterior. Para as versões do hyper 0.14.0 a 0.14.2, atualize para a versão 0.14.3 ou posterior. Como solução temporária, considere rejeitar solicitações que contenham um cabeçalho `transfer-encoding`. Como alternativa, certifique-se de que qualquer proxy upstream lide com `transfer-encoding` corretamente.

**Nome do software vulnerável e versões afetadas** Versões 3.0 a 3.2 do Zammad **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS), que permite que um usuário com poucos privilégios insira código malicioso por meio da funcionalidade de envio de arquivos. O JavaScript malicioso será executado no navegador de qualquer usuário que abrir um link especialmente criado para o arquivo enviado, desde que tenha uma sessão ativa no Zammad. **Recomendações** Para as versões 3.0 a 3.2 do Zammad, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso aos arquivos enviados para minimizar o risco de execução de JavaScript malicioso.

**Name of the Vulnerable Software and Affected Versions** Symfony versions 2.7.0 through 2.7.48 Symfony versions 2.8.0 through 2.8.43 Symfony versions 3.3.0 through 3.3.17 Symfony versions 3.4.0 through 3.4.13 Symfony versions 4.0.0 through 4.0.13 Symfony versions 4.1.0 through 4.1.2 **Description** The issue arises from the support for a legacy IIS header that allows users to override the path in the request URL via the `X-Original-URL` or `X-Rewrite-URL` HTTP request header. This can be exploited by a remote attacker to impact the integrity of protected data. The vulnerability affects the `SymfonyComponentHttpFoundationRequest::prepareRequestUri()` function, where `X-Original-URL` and `X REWRITE URL` are used. The exploitation of this issue can lead to web cache poisoning. **Recommendations** For Symfony versions 2.7.0 through 2.7.48, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. For Symfony versions 2.8.0 through 2.8.43, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. For Symfony versions 3.3.0 through 3.3.17, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. For Symfony versions 3.4.0 through 3.4.13, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. For Symfony versions 4.0.0 through 4.0.13, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. For Symfony versions 4.1.0 through 4.1.2, update to a version that drops support for the `X-Original-URL` and `X-Rewrite-URL` methods. As a temporary workaround, consider disabling the use of the `X-Original-URL` and `X-Rewrite-URL` headers in the `prepareRequestUri()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** phpBB versions prior to 3.0.13 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This allows remote attackers to inject arbitrary web script or HTML. The vulnerability is related to "Relative Path Overwrite" in the includes/startup.php file. **Recommendations** For versions prior to 3.0.13, update to version 3.0.13 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Django versions 1.3.x through 1.3.3 Django versions 1.4.x through 1.4.1 **Description** The issue allows remote attackers to generate and display arbitrary URLs via crafted `username` and `password` Host header values in the `django.http.HttpRequest.get host` function. **Recommendations** For Django versions 1.3.x through 1.3.3, update to version 1.3.4 or later. For Django versions 1.4.x through 1.4.1, update to version 1.4.2 or later.

**Name of the Vulnerable Software and Affected Versions** Gallery 3 versions prior to 3.0.4 **Description** The issue allows attackers to execute arbitrary PHP code via unknown vectors. **Recommendations** For versions prior to 3.0.4, update to version 3.0.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Gallery 3 versions prior to 3.0.4 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, which can lead to cross-site scripting (XSS) attacks. **Recommendations** For Gallery 3 versions prior to 3.0.4, update to version 3.0.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Gallery 2 versions prior to 2.3.2 Gallery 3 versions prior to 3.0.3 **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the administration subsystem. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. **Recommendations** For Gallery 2 versions prior to 2.3.2, update to version 2.3.2 or later. For Gallery 3 versions prior to 3.0.3, update to version 3.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Bugzilla versions 2.x through 3.4.13 Bugzilla versions 3.5.x through 3.6.7 Bugzilla versions 3.7.x through 4.0.3 Bugzilla versions 4.1.x through 4.2rc1 **Description** The issue allows remote authenticated users to spoof other user accounts by choosing a similar e-mail address, as it does not reject non-ASCII characters in e-mail addresses of new user accounts. **Recommendations** For versions 2.x through 3.4.13, update to version 3.4.14 or later. For versions 3.5.x through 3.6.7, update to version 3.6.8 or later. For versions 3.7.x through 4.0.3, update to version 4.0.4 or later. For versions 4.1.x through 4.2rc1, update to version 4.2rc2 or later.