Joernchen

**Nome do software vulnerável e versões afetadas** Versões do jj anteriores à 0.23.0 **Descrição** Repositórios Git especialmente criados podem fazer com que o `jj` grave arquivos fora do clone. Essa vulnerabilidade pode ser explorada por meio de objetos de arquivo que contenham traversals de caminho. Para explorar essa vulnerabilidade, um invasor precisaria criar um repositório Git malicioso e fazer com que a vítima o clonasse usando o `jj`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 0.23.0, atualize para a versão 0.23.0 para resolver o problema. Como solução temporária, considere evitar clonar repositórios de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso a repositórios Git desconhecidos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GitLab Enterprise Edition, versões 16.8 a 17.1.7 GitLab Enterprise Edition, versões 17.2 a 17.2.5 GitLab Enterprise Edition, versões 17.3 a 17.3.2 **Descrição** A vulnerabilidade está relacionada à validação insuficiente de solicitações no lado do servidor, permitindo que um invasor execute ataques de falsificação de solicitação no lado do servidor (SSRF) usando uma URL personalizada de proxy de dependência do Maven. Isso permite que o invasor faça solicitações a recursos internos. **Recomendações** Para as versões 16.8 a 17.1.7 do GitLab Enterprise Edition, atualize para a versão 17.1.7 ou posterior. Para as versões 17.2 a 17.2.5 do GitLab Enterprise Edition, atualize para a versão 17.2.5 ou posterior. Para as versões 17.3 a 17.3.2 do GitLab Enterprise Edition, atualize para a versão 17.3.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à URL do proxy de dependência do Maven para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitLab 16.0 a 16.5.7 Versões do GitLab 16.6 a 16.6.5 Versões do GitLab 16.7 a 16.7.3 Versões do GitLab 16.8 a 16.8.0 **Descrição** A vulnerabilidade está relacionada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso permite que um usuário autenticado grave arquivos em locais arbitrários no servidor GitLab ao criar um espaço de trabalho. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a capacidade de gravar arquivos arbitrários ao criar um espaço de trabalho. Nenhum endpoint de API específico, parâmetro vulnerável ou nome de função é mencionado nas descrições fornecidas. **Recomendações** Para as versões do GitLab 16.0 a 16.5.7, atualize para a versão 16.5.8 ou posterior. Para as versões do GitLab 16.6 a 16.6.5, atualize para a versão 16.6.6 ou posterior. Para as versões do GitLab 16.7 a 16.7.3, atualize para a versão 16.7.4 ou posterior. Para as versões do GitLab 16.8 a 16.8.0, atualize para a versão 16.8.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao recurso de criação de espaço de trabalho até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Dex anteriores à 2.35.0 **Descrição** O Dex é um serviço de identidade que utiliza o OpenID Connect para facilitar a autenticação em outros aplicativos. Um invasor pode explorar essa vulnerabilidade levando a vítima a acessar um site malicioso e guiando-a pelo fluxo OIDC, roubando o código de autorização OAuth durante o processo. O código de autorização pode então ser trocado por um token, obtendo acesso a aplicativos que aceitem esse token. **Recomendações** Para versões anteriores à 2.35.0, atualize para a versão 2.35.0 para resolver a vulnerabilidade. Como solução alternativa temporária, considere desativar clientes públicos para minimizar o risco de exploração. Observe que a desativação de clientes públicos pode afetar o comportamento do sistema. Não há soluções alternativas conhecidas para versões existentes que não afetem o comportamento do sistema.

**Nome do software vulnerável e versões afetadas** Versões do Arr-pm anteriores à 0.0.12 **Descrição** O problema está relacionado à injeção de comandos no sistema operacional, o que pode resultar na execução de um shell caso um RPM contenha um campo `payload compressor` malicioso. Isso afeta os métodos `extract` e `files` da classe `RPM::File`. Para mitigar o problema, certifique-se de que os RPMs em processamento contenham valores válidos para o campo `payload compressor`, como `gzip`, `bzip2`, `xz`, `zstd` e `lzma`. O campo `payload compressor` em um RPM pode ser verificado usando a ferramenta de linha de comando `rpm`. **Recomendações** Para versões anteriores à 0.0.12, atualize para a versão 0.0.12 para corrigir o problema. Como solução temporária, certifique-se de que todos os RPMs em processamento contenham valores válidos/conhecidos de compressor de carga útil, como `gzip`, `bzip2`, `xz`, `zstd` e `lzma`. Restrinja o acesso aos métodos `extract` e `files` da classe `RPM::File` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Discourse versões 2.7.8 e anteriores **Descrição** O Discourse é uma plataforma de código aberto para discussões em comunidades. Nas versões afetadas, solicitações criadas com intenção maliciosa podem levar à execução remota de código. Isso decorre de uma falta de validação nos valores de `subscribe url`. Estima-se que cerca de 14.300 sites estejam potencialmente vulneráveis, com 8.639 sistemas potencialmente vulneráveis localizados nos EUA. **Recomendações** Para resolver o problema, atualize para a versão 2.7.9 ou posterior. Como solução alternativa temporária, considere bloquear solicitações com um caminho que comece com `/webhooks/aws` em um proxy upstream.

**Nome do software vulnerável e versões afetadas: Versões do GitLab de 5.0 a 5.4.2 Versões do GitLab Community Edition anteriores à 6.2.4 Versões do GitLab Enterprise Edition anteriores à 6.2.1 Versões do gitlab-shell anteriores à 1.7.8 Descrição: A vulnerabilidade permite que usuários remotos autenticados incluam informações de arquivos locais nos metadados de um repositório Git por meio da interface web. Isso se deve a vulnerabilidades nas funções `create branch`, `create tag`, `import project` e `fork project` no arquivo lib/gitlab projects.rb. Recomendações: Para as versões 5.0 a 5.4.2 do GitLab, atualize para a versão 5.4.2 ou posterior. Para as versões do GitLab Community Edition anteriores à 6.2.4, atualize para a versão 6.2.4 ou posterior. Para versões do GitLab Enterprise Edition anteriores à 6.2.1, atualize para a versão 6.2.1 ou posterior. Para versões do gitlab-shell anteriores à 1.7.8, atualize para a versão 1.7.8 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do GitLab 5.0 a 5.4.2 Versões do GitLab Community Edition 5.0 a 6.2.4 Versões do GitLab Enterprise Edition 5.0 a 6.2.1 Versões do gitlab-shell anteriores à 1.7.8 Descrição: A vulnerabilidade permite que usuários remotos autenticados obtenham privilégios e clonem repositórios arbitrários devido a um problema na função `parse cmd`. Recomendações: Para as versões do GitLab 5.0 a 5.4.2, atualize para a versão 5.4.2 ou posterior. Para as versões do GitLab Community Edition 5.0 a 6.2.4, atualize para a versão 6.2.4 ou posterior. Para as versões 5.0 a 6.2.1 do GitLab Enterprise Edition, atualize para a versão 6.2.1 ou posterior. Para versões do gitlab-shell anteriores à 1.7.8, atualize para a versão 1.7.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** gollum versions prior to 3.1.1 gollum-lib versions prior to 4.0.1 **Description** The issue allows remote authenticated users to execute arbitrary code via the -O or --open-files-in-pager flags when the string `master` is in any of the wiki documents. This is due to a vulnerability in the gollum-grit adapter Ruby gem dependency in gollum and the gollum-lib gem dependency in gollum-lib. **Recommendations** For gollum versions prior to 3.1.1, update to version 3.1.1 or later. For gollum-lib versions prior to 4.0.1, update to version 4.0.1 or later. As a temporary workaround, consider restricting access to the `-O` and `--open-files-in-pager` flags until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Git versions 2.10.5 and earlier, 2.11.x before 2.11.4, 2.12.x before 2.12.5, 2.13.x before 2.13.6, and 2.14.x before 2.14.2 **Description** The issue is related to the use of unsafe Perl scripts to support subcommands such as `cvsserver`, allowing attackers to execute arbitrary OS commands via shell metacharacters in a module name. This can be exploited remotely to execute commands as the git user. The vulnerable code can be reached via `git-shell` even without CVS support. **Recommendations** For Git versions 2.10.5 and earlier, update to version 2.10.5 or later. For Git versions 2.11.x before 2.11.4, update to version 2.11.4 or later. For Git versions 2.12.x before 2.12.5, update to version 2.12.5 or later. For Git versions 2.13.x before 2.13.6, update to version 2.13.6 or later. For Git versions 2.14.x before 2.14.2, update to version 2.14.2 or later. As a temporary workaround, consider disabling the `cvsserver` subcommand until a patch is available.

Name of the Vulnerable Software and Affected Versions: rubyonrails rails (affected versions not specified) Description: The issue concerns a problem in rubyonrails rails. No specific details about the nature of the issue, affected devices, or real-world incidents are provided. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Web Console versions prior to 2.1.3 Ruby on Rails versions 3.x and 4.x **Description** The issue allows remote attackers to bypass the whitelisted ips protection mechanism via a crafted request. This is due to the improper restriction of X-Forwarded-For headers in determining a client's IP address. **Recommendations** For Web Console versions prior to 2.1.3, update to version 2.1.3 or later to resolve the issue. For Ruby on Rails versions 3.x and 4.x, ensure that Web Console is updated to a version that properly restricts the use of X-Forwarded-For headers. As a temporary workaround, consider restricting access to the `request.rb` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** GitLab versions prior to 5.4.2 GitLab Community Edition versions prior to 6.2.4 GitLab Enterprise Edition versions prior to 6.2.1 **Description** The issue allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls when using a MySQL backend. **Recommendations** For GitLab versions prior to 5.4.2, update to version 5.4.2 or later. For GitLab Community Edition versions prior to 6.2.4, update to version 6.2.4 or later. For GitLab Enterprise Edition versions prior to 6.2.1, update to version 6.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** sup versions prior to 0.13.2.1 sup versions 0.14.x prior to 0.14.1.1 **Description** The issue allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment. Multiple vulnerabilities in the sup-mail package of the Debian GNU/Linux operating system can be exploited remotely, potentially leading to a breach of confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 0.13.2.1, update to version 0.13.2.1 or later. For versions 0.14.x prior to 0.14.1.1, update to version 0.14.1.1 or later. As a temporary workaround, consider restricting the handling of email attachments to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Sup versions 0.13.2 and earlier, 0.14.x before 0.14.1.1 **Description** The issue allows remote attackers to execute arbitrary commands via shell metacharacters in the `content type` of an email attachment. This can lead to a violation of confidentiality, integrity, and availability of protected information. The exploitation of this issue can be carried out remotely. **Recommendations** For Sup versions 0.13.2 and earlier, update to version 0.13.2.1 or later. For Sup versions 0.14.x before 0.14.1.1, update to version 0.14.1.1 or later. As a temporary workaround, consider restricting access to email attachments to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ruby on Rails versions 2.3.x through 3.2.x **Description** The issue allows remote attackers to conduct data-type injection attacks against Ruby on Rails applications. This is due to the Active Record component not ensuring that the declared data type of a database column is used during comparisons of input values to stored values in that column. The attack can be carried out via a crafted value, as demonstrated by unintended interaction between the "typed XML" feature and a MySQL database. **Recommendations** For versions 2.3.x through 3.2.x, update to a version that ensures the declared data type of a database column is used during comparisons of input values to stored values in that column. As a temporary workaround, consider restricting the use of the "typed XML" feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ruby on Rails versions prior to 2.3.17 Ruby on Rails versions 3.1.x prior to 3.1.11 Ruby on Rails versions 3.2.x prior to 3.2.12 **Description** The issue allows remote attackers to bypass the `attr protected` protection mechanism and modify protected model attributes via a crafted request. This enables attackers to manipulate attributes that should be protected, potentially leading to unauthorized data modifications. **Recommendations** For versions prior to 2.3.17, update to version 2.3.17 or later. For versions 3.1.x prior to 3.1.11, update to version 3.1.11 or later. For versions 3.2.x prior to 3.2.12, update to version 3.2.12 or later.

**Name of the Vulnerable Software and Affected Versions** Redmine versions 0.9.x through 1.0.4 **Description** The issue allows remote attackers to execute arbitrary commands via unknown vectors. **Recommendations** For versions 0.9.x through 1.0.4, update to version 1.0.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Redmine versions prior to 1.0.5 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. **Recommendations** For versions prior to 1.0.5, update to version 1.0.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Redmine versions 1.0.0 through 1.0.4 **Description** The issue allows remote authenticated users to obtain sensitive information via unknown vectors. **Recommendations** For versions 1.0.0 through 1.0.4, update to version 1.0.5 or later to resolve the issue.