Johan Carlsson

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.20 GitHub Enterprise Server versions 3.14.20 GitHub Enterprise Server versions 3.15.15 GitHub Enterprise Server versions 3.16.11 GitHub Enterprise Server versions 3.17.8 GitHub Enterprise Server versions 3.18.2 GitHub Enterprise Server versions 3.19.1 **Description** An Improper Neutralization of Input During Web Page Generation issue exists in GitHub Enterprise Server. This allows an attacker to render attacker-controlled HTML via the Filter component (search) across GitHub, potentially leading to the exfiltration of sensitive information. An attacker requires permissions to create or modify the names of milestones, issues, pull requests, or similar entities rendered in the vulnerable filter/search components to exploit this issue. **Recommendations** Update GitHub Enterprise Server to version 3.20 or later. Update GitHub Enterprise Server to version 3.19.1. Update GitHub Enterprise Server to version 3.18.2. Update GitHub Enterprise Server to version 3.17.8. Update GitHub Enterprise Server to version 3.16.11. Update GitHub Enterprise Server to version 3.15.15. Update GitHub Enterprise Server to version 3.14.20.

Nome do Software Vulnerável e Versões Afetadas: Versões do Bootstrap 3.4.1 até 3.4.x Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso permite que atacantes executem scripts maliciosos. Uma falha de XSS baseada em DOM foi encontrada nos Tooltips e Popovers do Bootstrap 3, que pode ser explorada via DOM clobbering, colocando aplicações desatualizadas em risco. Recomendações: Para as versões do Bootstrap 3.4.1 até 3.4.x, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso dos Tooltips e Popovers do Bootstrap 3 até que um patch esteja disponível. Restrinja o acesso a páginas web potencialmente vulneráveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.11.16 GitHub Enterprise Server versions prior to 3.12.10 GitHub Enterprise Server versions prior to 3.13.5 GitHub Enterprise Server versions prior to 3.14.2 GitHub Enterprise Server versions prior to 3.15.0 **Description** A Code Injection vulnerability was identified in GitHub Enterprise Server that allowed attackers to inject malicious code into the query selector via the `identity` property in the message handling function. This enabled the exfiltration of sensitive data by manipulating the DOM, including authentication tokens. To execute the attack, the victim must be logged into GitHub and interact with the attacker-controlled malicious webpage containing the hidden iframe. This vulnerability occurs due to an improper sequence of validation, where the origin check occurs after accepting the user-controlled `identity` property. **Recommendations** For versions prior to 3.11.16, update to version 3.11.16 or later. For versions prior to 3.12.10, update to version 3.12.10 or later. For versions prior to 3.13.5, update to version 3.13.5 or later. For versions prior to 3.14.2, update to version 3.14.2 or later. For versions prior to 3.15.0, update to version 3.15.0 or later. As a temporary workaround, consider restricting access to the message handling function until a patch is available. Avoid using the `identity` property in the query selector until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.3 Versões do Safari anteriores à 18.3 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 **Descrição** Um problema de privacidade foi resolvido com o aprimoramento da manipulação de arquivos. Copiar uma URL do Inspetor Web pode levar à injeção de comandos. O problema está relacionado à ferramenta Inspetor Web no iOS, iPadOS, macOS e Safari, associado à falta de sanitização de dados no nível de gerenciamento. Isso pode permitir que um atacante remoto execute comandos arbitrários. **Recomendações** Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema. Para versões do Safari anteriores à 18.3, atualize para o Safari 18.3 para resolver o problema. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 para resolver o problema. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 para resolver o problema. Como solução temporária, considere evitar copiar URLs do Inspetor Web até que uma correção esteja disponível. Restrinja o acesso à ferramenta Inspetor Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do Safari anteriores à 17.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de script entre sites. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente ALSA: usb-audio no kernel do Linux. Ele ocorre quando um dispositivo de áudio USB define mais bits do que a quantidade de canais, permitindo potencialmente a gravação fora da matriz de mapa. Isso pode levar à execução de código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 17.4 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do Safari anteriores à 17.4 **Descrição** Um problema de lógica foi corrigido com validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode impedir que a Política de Segurança de Conteúdo seja aplicada. O problema está relacionado à validação insuficiente de entradas nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse e comprometa dados confidenciais. **Recomendações** Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6. Para versões do Safari anteriores à 17.4, atualize para o Safari 17.4.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 123 Versões do Firefox ESR anteriores à 115.8 Versões do Thunderbird anteriores à 115.8 **Descrição** O problema está relacionado ao tratamento incorreto dos cabeçalhos de resposta Set-Cookie em respostas HTTP multipart. Se um invasor conseguir controlar o cabeçalho de resposta Content-Type e parte do corpo da resposta, ele poderá injetar cabeçalhos de resposta Set-Cookie que seriam aceitos pelo navegador. Isso permite que um invasor remoto injete cabeçalhos HTTP arbitrários, como Set-Cookie. **Recomendações** Para versões do Firefox anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 As versões 3.11.5, 3.10.7, 3.9.10 e 3.8.15 do GitHub Enterprise Server não são afetadas, pois já contêm a correção. **Descrição** O problema está relacionado a Cross-site Scripting no campo de padrão de nome de tag na interface de proteção de tags. Isso permite que um site malicioso, exigindo interação do usuário e engenharia social, faça alterações em uma conta de usuário por meio de contorno de CSP com tokens CSRF criados. A vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.11.5, 3.10.7, 3.9.10 ou 3.8.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário de proteções de tags para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 16.6 watchOS versions prior to 9.6 iOS versions prior to 15.7.8 and prior to 16.6 iPadOS versions prior to 15.7.8 and prior to 16.6 tvOS versions prior to 16.6 macOS Ventura versions prior to 13.5 **Description** The issue is related to the WebKit module in Safari and various operating systems, including watchOS, tvOS, iPadOS, iOS, and macOS. It is caused by a lack of protection for the web page structure, which may allow a remote attacker to conduct a cross-site scripting (XSS) attack. Processing a document can lead to this type of attack. **Recommendations** For Safari versions prior to 16.6, update to Safari 16.6 or later. For watchOS versions prior to 9.6, update to watchOS 9.6 or later. For iOS versions prior to 15.7.8, update to iOS 15.7.8 or later. For iOS versions prior to 16.6, update to iOS 16.6 or later. For iPadOS versions prior to 15.7.8, update to iPadOS 15.7.8 or later. For iPadOS versions prior to 16.6, update to iPadOS 16.6 or later. For tvOS versions prior to 16.6, update to tvOS 16.6 or later. For macOS Ventura versions prior to 13.5, update to macOS Ventura 13.5 or later.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.5 WebKitGTK (affected versions not specified) WPE WebKit (affected versions not specified) **Description** The issue is related to errors in handling input data during code syntax analysis, which may allow a remote attacker to execute arbitrary javascript code. This can be achieved through the exploitation of vulnerabilities in the WebKitGTK and WPE WebKit modules, used for displaying web pages. **Recommendations** For macOS Ventura, update to version 13.5 to resolve the issue. For WebKitGTK, restrict access to vulnerable modules to minimize the risk of exploitation until a patch is available. For WPE WebKit, consider disabling the execution of javascript code in the affected modules as a temporary workaround until a fix is provided. At the moment, there is no information about a newer version that contains a fix for this vulnerability in WebKitGTK and WPE WebKit.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 **Descrição** O problema está relacionado a uma implementação inadequada na sandbox do iFrame do Google Chrome, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso pode permitir que o invasor contorne as restrições de segurança existentes e obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao iFrame Sandbox ou evitar o uso de páginas HTML criadas especificamente para explorar essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 97 Versões do Mozilla Thunderbird anteriores à 91.6 Versões do Firefox ESR anteriores à 91.6 **Descrição** O problema está relacionado ao controle de acesso insuficiente no tratamento de elementos iframe pelo Mozilla Firefox e pelo Mozilla Thunderbird. Um invasor poderia explorar essa vulnerabilidade criando um iframe em sandbox sem a permissão `allow-scripts` e, em seguida, anexando um elemento com um manipulador de eventos JavaScript ao documento do iframe, permitindo que o manipulador de eventos fosse executado apesar das restrições da sandbox. **Recomendações** Para versões do Mozilla Firefox anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Para versões do Mozilla Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema.