Janko

**Nome do software vulnerável e versões afetadas** Versões do image processing anteriores à 1.12.2 Versões do ruby-image-processing anteriores à 1.10.3-1+deb11u1 **Descrição** A biblioteca image processing, um wrapper para libvips e ImageMagick/GraphicsMagick, contém uma falha em que entradas de usuário não sanitizadas passadas para o método `#apply` podem levar à execução remota de código. Isso ocorre porque a biblioteca não neutraliza adequadamente elementos especiais usados em comandos do sistema operacional. O problema afeta também as variantes do Active Storage, uma vez que elas chamam internamente esse método. A exploração dessa falha poderia permitir que um invasor remoto executasse comandos de shell arbitrários. **Pontos de extremidade da API:** Não são mencionados pontos de extremidade específicos da API. **Parâmetros ou variáveis vulneráveis:** `operations` **Nomes de funções:** `ImageProcessing::Vips.apply()` **Recomendações** Atualize o image processing para a versão 1.12.2 ou posterior. Atualize o ruby-image-processing para a versão 1.10.3-1+deb11u1 ou posterior. Se você estiver processando imagens com base na entrada do usuário, sempre sanitize a entrada, permitindo apenas um conjunto restrito de operações.

**Nome do software vulnerável e versões afetadas** Versões do Shrine anteriores à 3.3.0 **Descrição** A vulnerabilidade permite que um invasor utilize um ataque de temporização para adivinhar a assinatura da URL de derivação ao usar o plugin `derivation endpoint`. Isso é possível porque a comparação entre as assinaturas enviadas e calculadas não é feita em tempo constante. O problema foi corrigido utilizando `Rack::Utils.secure compare` para comparar assinaturas em tempo constante. **Recomendações** Para versões do Shrine anteriores à 3.3.0, atualize para o Shrine 3.3.0 ou superior. Como solução temporária, usuários de versões mais antigas do Shrine podem aplicar um patch de emergência após carregar o plugin `derivation endpoint` para proteger a comparação de assinaturas.