Joern Schneeweisz

**Nome do Software Vulnerável e Versões Afetadas** GitLab AI Gateway versões 18.1.6 a 18.8.0 **Descrição** O componente Duo Workflow Service do GitLab AI Gateway contém uma falha relacionada à geração inadequada de código. Este problema permite que atacantes autenticados causem uma Negação de Serviço ou realizem Execução Remota de Código (RCE) ao enviar solicitações especialmente elaboradas. A vulnerabilidade origina-se da expansão insegura de modelos de dados fornecidos pelo usuário dentro de definições de Flow da Plataforma Duo Agent elaboradas. **Recomendações** Atualize para o GitLab AI Gateway versão 18.6.2 ou posterior. Atualize para o GitLab AI Gateway versão 18.7.1 ou posterior. Atualize para o GitLab AI Gateway versão 18.8.1 ou posterior.

Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 16.6 a 17.0.4 GitLab CE/EE versões 17.1 a 17.1.2 GitLab CE/EE versões 17.2 a 17.2.0 Descrição: Existe uma vulnerabilidade de cross-site scripting, permitindo que um invasor execute scripts arbitrários no contexto do usuário atualmente conectado. Isso se deve à proteção inadequada da estrutura da página da web. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Recomendações: Para as versões 16.6 a 17.0.4 do GitLab CE/EE, atualize para a versão 17.0.5 ou posterior. Para as versões 17.1 a 17.1.2 do GitLab CE/EE, atualize para a versão 17.1.3 ou posterior. Para as versões 17.2 a 17.2.0 do GitLab CE/EE, atualize para a versão 17.2.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.39.2 Git versions prior to 2.38.4 Git versions prior to 2.37.6 Git versions prior to 2.36.5 Git versions prior to 2.35.7 Git versions prior to 2.34.7 Git versions prior to 2.33.7 Git versions prior to 2.32.6 Git versions prior to 2.31.7 Git versions prior to 2.30.8 **Description** The issue is related to path traversal in Git, a revision control system. By feeding a crafted input to `git apply`, a path outside the working tree can be overwritten as the user who is running `git apply`. This can allow a remote attacker to overwrite arbitrary files in the system. **Recommendations** For versions prior to 2.39.2, update to version 2.39.2 or later. For versions prior to 2.38.4, update to version 2.38.4 or later. For versions prior to 2.37.6, update to version 2.37.6 or later. For versions prior to 2.36.5, update to version 2.36.5 or later. For versions prior to 2.35.7, update to version 2.35.7 or later. For versions prior to 2.34.7, update to version 2.34.7 or later. For versions prior to 2.33.7, update to version 2.33.7 or later. For versions prior to 2.32.6, update to version 2.32.6 or later. For versions prior to 2.31.7, update to version 2.31.7 or later. For versions prior to 2.30.8, update to version 2.30.8 or later. As a temporary workaround, use `git apply --stat` to inspect a patch before applying and avoid applying one that creates a symbolic link and then creates a file beyond the symbolic link.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.30.7 **Description** The issue is related to an integer overflow in the `pretty.c::format and pad commit()` function of the Git distributed revision control system. This overflow can result in arbitrary heap writes, potentially leading to arbitrary code execution. The vulnerability can be triggered directly by a user running a command that invokes the commit formatting machinery, such as `git log --format=...`, or indirectly through `git archive` via the `export-subst` mechanism. **Recommendations** For versions prior to 2.30.7, upgrade to a version published on or after 2023-01-17. If an upgrade is not possible, disable `git archive` in untrusted repositories. If `git archive` is exposed via `git daemon`, disable it by running `git config --global daemon.uploadArch false`.

**Nome do software vulnerável e versões afetadas** HashiCorp go-getter versões 1.5.11 e anteriores, 2.0.2 e anteriores **Descrição** A vulnerabilidade permite o esgotamento assimétrico de recursos durante o processamento de respostas HTTP maliciosas. Ela também possibilita a troca de protocolo, redirecionamentos infinitos e a contornagem de configurações por meio do abuso do processamento de cabeçalhos de resposta HTTP personalizados. Além disso, é possível o acesso arbitrário a hosts por meio de falhas de traversal de caminho, processamento de links simbólicos e injeção de comandos. Respostas HTTP maliciosas podem causar comportamentos indesejados, incluindo sobrescrita de arquivos locais, esgotamento de recursos e panics. Um panic pode ser acionado ao processar arquivos ZIP protegidos por senha. **Recomendações** Para as versões 1.5.11 e anteriores, atualize para a versão 1.6.1 ou posterior. Para a versão 2.0.2, atualize para a versão 2.1.0 ou posterior. Como solução temporária, considere restringir o acesso à função `go-getter` até que um patch esteja disponível. Evite usar `go-getter` para processar respostas HTTP maliciosas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** HashiCorp go-getter versões 1.5.11 e anteriores, 2.0.2 e anteriores HashiCorp go-getter versões até 2.0.2 **Descrição** A vulnerabilidade permite acesso arbitrário ao host por meio de falhas de traversal de caminho, processamento de links simbólicos e injeção de comando. Ela também possibilita a troca de protocolo, redirecionamento infinito e contorno de configuração por meio do abuso do processamento de cabeçalhos de resposta HTTP personalizados. Além disso, pode ocorrer esgotamento assimétrico de recursos ao processar respostas HTTP maliciosas. Respostas HTTP maliciosas podem causar comportamentos indesejados, incluindo sobrescrita de arquivos locais, esgotamento de recursos e panics. **Recomendações** Para as versões 1.5.11 e anteriores do HashiCorp go-getter, atualize para a versão 1.6.1 ou posterior. Para as versões 2.0.2 e anteriores do HashiCorp go-getter, atualize para a versão 2.1.0 ou posterior. Como solução alternativa temporária, considere restringir o uso do go-getter até que um patch seja aplicado. Evite usar o go-getter para processar respostas HTTP maliciosas ou não confiáveis.

**Nome do software vulnerável e versões afetadas** HashiCorp go-getter versões 1.5.11 e anteriores HashiCorp go-getter versões 2.0.2 e anteriores **Descrição** O problema diz respeito ao tratamento inseguro de downloads no HashiCorp go-getter. Respostas HTTP maliciosas podem causar vários comportamentos indesejados, incluindo a sobrescrita de arquivos locais, esgotamento de recursos e panics. Especificamente, a troca de protocolo, o redirecionamento infinito e a omissão de configuração são possíveis por meio do abuso do processamento de cabeçalhos de resposta HTTP personalizados. Além disso, o acesso arbitrário a hosts é possível por meio de falhas de traversal de caminho, processamento de links simbólicos e injeção de comandos no go-getter. O esgotamento assimétrico de recursos pode ocorrer quando o go-getter processa respostas HTTP maliciosas. Além disso, um panic pode ser acionado quando o go-getter processa arquivos ZIP protegidos por senha. **Recomendações** Para as versões 1.5.11 e anteriores do HashiCorp go-getter, atualize para a versão 1.6.1 ou posterior. Para as versões 2.0.2 e anteriores do HashiCorp go-getter, atualize para a versão 2.1.0 ou posterior. Como solução temporária, considere restringir o acesso ao comando `go-getter` até que um patch esteja disponível. Evite usar o `go-getter` para processar respostas HTTP maliciosas ou arquivos ZIP protegidos por senha até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** HashiCorp go-getter versões 1.5.11 e anteriores HashiCorp go-getter versões 2.0.2 e anteriores **Descrição** A vulnerabilidade está relacionada à falta de sanitização de dados de entrada na biblioteca go-getter, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. Respostas HTTP maliciosas podem causar vários comportamentos indesejados, incluindo a sobrescrita de arquivos locais, esgotamento de recursos e erros graves. Especificamente, a troca de protocolo, o redirecionamento infinito e a contornagem de configuração são possíveis por meio do abuso do processamento de cabeçalhos de resposta HTTP personalizados. Além disso, o acesso arbitrário ao host é possível por meio de falhas de traversal de caminho, processamento de links simbólicos e injeção de comando no go-getter. O esgotamento assimétrico de recursos pode ocorrer quando o go-getter processa respostas HTTP maliciosas. **Recomendações** Para as versões 1.5.11 e anteriores do HashiCorp go-getter, atualize para a versão 1.6.1 ou posterior. Para as versões 2.0.2 e anteriores do HashiCorp go-getter, atualize para a versão 2.1.0 ou posterior. Como solução temporária, considere restringir o acesso à biblioteca go-getter até que um patch seja aplicado. Evite usar a biblioteca go-getter para processar respostas HTTP maliciosas ou arquivos ZIP protegidos por senha até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Asciidoctor-include-ext anteriores à 0.4.0 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários do sistema no sistema operacional do host ao renderizar entradas fornecidas pelo usuário na marcação AsciiDoc. Esse ataque é possível mesmo quando a opção `allow-uri-read` está desativada. **Recomendações** Para versões anteriores à 0.4.0, atualize para a versão 0.4.0 ou posterior para resolver o problema. Como solução temporária, considere aplicar o patch fornecido ao método `target uri?` na classe `Asciidoctor::IncludeExt::IncludeProcessor` para mitigar a vulnerabilidade de injeção de comando.

**Nome do software vulnerável e versões afetadas** Versões do eramba c2.8.1 e anteriores; versões do eramba Enterprise anteriores à e2.19.3 **Descrição** O problema está relacionado a um token de recuperação de senha fraco. Especificamente, a função `createHash` tem apenas um milhão de possibilidades, o que é considerado inseguro. **Recomendações** Para as versões do eramba c2.8.1 e anteriores, atualize para uma versão posterior à c2.8.1. Para as versões do eramba Enterprise anteriores à e2.19.3, atualize para a versão e2.19.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do eramba de c2.8.1 a e2.19.2 Versões do eramba Enterprise anteriores à e2.19.3 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio de um nome de arquivo malicioso anexado a um objeto. Isso pode ser feito incluindo uma carga XSS completa seguida de uma extensão de arquivo, como .png, no nome do arquivo. **Recomendações** Para as versões do eramba c2.8.1 a e2.19.2, atualize para a versão e2.19.3 ou posterior. Para as versões do eramba Enterprise anteriores à e2.19.3, atualize para a versão e2.19.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.20.2 Git versions 2.21.x prior to 2.21.1 Git versions 2.22.x prior to 2.22.2 Git versions 2.23.x prior to 2.23.1 Git versions 2.24.x prior to 2.24.1 **Description** The issue allows for arbitrary command execution because a "git submodule update" operation can run commands found in the .gitmodules file of a malicious repository. This can enable a remote attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For Git versions prior to 2.20.2, update to version 2.20.2 or later. For Git versions 2.21.x prior to 2.21.1, update to version 2.21.1 or later. For Git versions 2.22.x prior to 2.22.2, update to version 2.22.2 or later. For Git versions 2.23.x prior to 2.23.1, update to version 2.23.1 or later. For Git versions 2.24.x prior to 2.24.1, update to version 2.24.1 or later.

**Name of the Vulnerable Software and Affected Versions** git versions prior to 6.20170818 git-scm git (affected versions not specified) **Description** A malicious third-party can give a crafted "ssh://..." URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim's machine being executed. This can be done by placing the URL in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running "git clone --recurse-submodules" to trigger the issue. The `git-annex` command is also vulnerable to command injection via malicious SSH hostname. If the hostname parsed from the URL is something like `-eProxyCommand=evil`, this could result in arbitrary local code execution. An attacker could exploit this by tricking the victim into adding a remote something like `ssh://-eProxyCommand=evil/blah` or by using `initremote` with an SSH remote and embedding the URL in the `git-annex` branch. **Recommendations** For git versions prior to 6.20170818, update to version 6.20170818 or later to resolve the issue. For git-scm git, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider avoiding the use of `git clone --recurse-submodules` with untrusted projects and restricting the use of `git-annex` with SSH remotes until a patch is available. Avoid using URLs that start with `ssh://` and contain potentially malicious hostnames, such as those starting with `-eProxyCommand=`.