Jonathan Leitschuh

**Nome do Software Vulnerável e Versões Afetadas** Model Context Protocol versões anteriores a 0.25.0 **Descrição** Os servidores não validam o cabeçalho "Origin" em conexões recebidas, o que pode permitir ataques de DNS rebinding. O DNS rebinding é um método para contornar a Política de Mesma Origem (Same-Origin Policy) para interagir com serviços em uma rede privada a partir de um navegador remoto. **Recomendações** Atualize para a versão 0.25.0 ou posterior e utilize as flags `--allowed-hosts` ou `--allowed-origins` para especificar os hosts e origens permitidos na inicialização do servidor.

**Name of the Vulnerable Software and Affected Versions** Microsoft Playwright MCP Server versions prior to 0.0.40 **Description** The software does not properly validate the Origin header on incoming connections. This allows an attacker to perform a DNS rebinding attack via a victim’s web browser and send unauthorized requests to a locally running MCP server. This can lead to unintended invocation of MCP tool endpoints. **Recommendations** Update to version 0.0.40 or later.

**Nome do Software Vulnerável e Versões Afetadas** Anyscale Ray versão 2.52.0 **Descrição** O Anyscale Ray 2.52.0 possui uma configuração padrão na qual a autenticação baseada em token para as interfaces de gerenciamento do Ray, incluindo o dashboard e a Jobs API, está desabilitada, a menos que seja explicitamente habilitada definindo a variável `RAY AUTH MODE` para 'token'. Sem a autenticação habilitada, um atacante remoto com acesso de rede a essas interfaces pode submeter jobs e executar código arbitrário no cluster do Ray. O endpoint da API para submissão de jobs está vulnerável. **Recomendações** Habilite a autenticação por token definindo a variável `RAY AUTH MODE` para 'token' para proteger o cluster contra acesso não autorizado.

**Nome do Software Vulnerável e Versões Afetadas** cors-anywhere (versões afetadas não especificadas) **Descrição** Instâncias do cors-anywhere configuradas como proxy aberto permitem que usuários externos não autenticados iniciem solicitações HTTP para alvos arbitrários, levando à Falsificação de Solicitação do Lado do Servidor (SSRF). O proxy encaminha solicitações e cabeçalhos, potencialmente concedendo acesso a endpoints exclusivos internos e serviços de metadados link-local. Isso pode resultar na recuperação de credenciais de função da instância ou outros metadados sensíveis, e interação com APIs e serviços internos. A exploração envolve o envio de solicitações manipuladas ao proxy com o recurso de destino codificado na URL. Implantações que encaminham métodos e cabeçalhos arbitrários, incluindo PUT, podem permitir a exploração de fluxos de trabalho do IMDSv2 e acesso a APIs de gerenciamento internas. A exploração bem-sucedida pode levar ao roubo de credenciais de nuvem, acesso não autorizado a serviços internos, execução remota de código, escalonamento de privilégios, exfiltração de dados e comprometimento total dos recursos de nuvem. **Recomendações** Restrinja o proxy a origens confiáveis ou exija autenticação. Utilize uma lista de permissões para os hosts de destino permitidos. Bloqueie o acesso a faixas de IP link-local e internas. Remova o suporte para métodos e cabeçalhos HTTP inseguros. Habilite as mitigações do provedor de nuvem. Implemente proteções em nível de rede.

**Nome do Software Vulnerável e Versões Afetadas** io.pebbletemplates:pebble versões (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um atacante controle nomes de arquivos ou caminhos por meio da tag `include`, potencialmente acessando arquivos locais sensíveis, como `/etc/passwd` ou `/proc/1/environ`, ao criar modelos de notificação maliciosos. **Recomendações** Para mitigar este problema, desative a macro `include` no Pebble Templates utilizando o seguinte código Java: ```java new PebbleEngine.Builder() .registerExtensionCustomizer(new DisallowExtensionCustomizerBuilder() .disallowedTokenParserTags(List.of("include")) .build()) .build(); ```

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dependency-Track anteriores à 4.12.6 **Descrição** Esta vulnerabilidade permite que usuários com a permissão `SYSTEM CONFIGURATION` façam uso indevido da tag `include` em modelos de notificação, potencialmente vazando arquivos locais sensíveis, como `/etc/passwd` ou `/proc/1/environ`, ao incluí-los nos modelos de notificação e enviar as notificações para um destino controlado. **Recomendações** Para versões anteriores à 4.12.6, evite atribuir a permissão `SYSTEM CONFIGURATION` a usuários não confiáveis, pois esta permissão representa um risco de segurança se concedida a usuários ou equipes não administrativos. Atualize para a versão 4.12.6 ou posterior, na qual a tag `include` não pode mais ser utilizada e seu uso causará falha na avaliação do modelo.

**Nome do software vulnerável e versões afetadas** Todas as versões do Apache Helix Front (UI) **Descrição** O componente Apache Helix Front (UI) continha um segredo codificado de forma rígida, permitindo que um invasor falsificasse sessões ao gerar seus próprios cookies falsos. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Como este projeto foi descontinuado e nenhuma correção será lançada, recomenda-se que os usuários busquem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis.

**Nome do software vulnerável e versões afetadas** Apache Submarine Commons Utils, versões 0.8.0 e posteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada no Apache Submarine Commons Utils. Se o usuário não definir explicitamente `submarine.auth.default.secret`, será utilizado um valor padrão. Essa vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Como o projeto foi descontinuado, nenhuma correção será lançada. **Recomendações** Para o Apache Submarine Commons Utils versões 0.8.0 e posteriores, recomenda-se que os usuários busquem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do Apache Hop Engine anteriores à 2.8.0 **Descrição** O problema está relacionado à validação inadequada de entradas no Apache Hop Engine, afetando especificamente o componente Hop Server. Quando o Hop Server grava links na página PrepareExecutionPipelineServlet, um dos parâmetros fornecidos ao usuário, o `id`, não é escapado corretamente. Isso torna baixo o risco de exploração dessa vulnerabilidade, já que o `id` não é diretamente acessível aos usuários que criam pipelines. O problema não afeta diretamente o cliente. **Recomendações** Para versões do Apache Hop Engine anteriores à 2.8.0, recomenda-se que os usuários atualizem para a versão 2.8.0, que corrige a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à página PrepareExecutionPipelineServlet até que a atualização seja aplicada. Além disso, os usuários podem minimizar o risco de exploração tomando cuidado ao criar pipelines e evitando qualquer manipulação potencial da variável `id`.

**Name of the Vulnerable Software and Affected Versions** Apache Linkis versions <=1.4.0 **Description** The issue is related to insufficient protection of registration data in Apache Linkis, which may allow a remote attacker to gain unauthorized access to protected information. Specifically, when using the Oracle data source of the Linkis data source module, the password is printed to the log. **Recommendations** For Apache Linkis versions <=1.4.0, upgrade the version of Linkis to version 1.5.0 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apache Camel versions 3.X through 3.14.8 Apache Camel versions 3.18.X through 3.18.7 Apache Camel versions 3.20.X through 3.20.5 Apache Camel versions 4.X through 4.0.0-M3 **Description** The issue is related to the exposure of sensitive information to an unauthorized actor. This vulnerability may allow an attacker to gain unauthorized access to protected information. **Recommendations** For Apache Camel versions 3.X through 3.14.8, upgrade to 3.14.9. For Apache Camel versions 3.18.X through 3.18.7, upgrade to 3.18.8. For Apache Camel versions 3.20.X through 3.20.5, upgrade to 3.20.6 or 3.21.0. For Apache Camel versions 4.X through 4.0.0-M3, update to 4.0.0-M1.

**Name of the Vulnerable Software and Affected Versions** com.fasterxml.util:java-merge-sort versions prior to 1.1.0 **Description** The issue is related to an Insecure Temporary File in the `StdTempFileProvider()` function, located in `StdTempFileProvider.java`. This function utilizes the permissive `File.createTempFile()` function, which exposes the contents of temporary files. **Recommendations** For versions prior to 1.1.0, update to version 1.1.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `StdTempFileProvider()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Apache James MIME4J versions prior to 0.8.9 **Description** Unproper laxist permissions on the temporary files used by MIME4J TempFileStorageProvider may lead to information disclosure to other local users. **Recommendations** For Apache James MIME4J versions prior to 0.8.9, upgrade to MIME4j version 0.8.9 or later.

**Nome do software vulnerável e versões afetadas** cloudsync (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade problemática no cloudsync, afetando a função `getItem` do arquivo `LocalFilesystemConnector.java`. Essa vulnerabilidade leva à traversal de caminho e pode ser explorada no host local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Widoco (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no Widoco, afetando a função `unZipIt` do arquivo `src/main/java/widoco/WidocoUtils.java`. Esse problema leva a um acesso não autorizado a diretórios e pode ser explorado no host local. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome f2279b76827f32190adfa9bd5229b7d5a147fa92. Como solução temporária, considere desativar a função `unZipIt` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** pig-vector (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no pig-vector, classificada como problemática, afetando a função `LogisticRegression` do arquivo `src/main/java/org/apache/mahout/pig/LogisticRegression.java`. Esse problema leva à criação de um arquivo temporário inseguro e requer uma abordagem de ataque local. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é `1e7bd9fab5401a2df18d2eabd802adcf0dcf1f15`. Como solução alternativa temporária, considere desativar a função `LogisticRegression` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** jLEMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no jLEMS, afetando a função `unpackJar` do arquivo `src/main/java/org/lemsml/jlems/io/util/JUtil.java`. Essa vulnerabilidade leva à traversal de caminho e pode ser explorada remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome 8c224637d7d561076364a9e3c2c375daeaf463dc. Como solução temporária, considere desativar a função `unpackJar` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** bspkrs MCPMappingViewer (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica na função `extractZip` do arquivo `RemoteZipHandler.java`, parte do componente ZIP File Handler. Essa falha leva à traversal de caminho e pode ser explorada remotamente. **Recomendações** Para corrigir esta falha, recomenda-se aplicar um patch. O nome do patch é 6e602746c96b4756c271d080dae7d22ad804a1bd. Como solução temporária, considere desativar a função `extractZip` até que um patch esteja disponível. Restrinja o acesso ao componente ZIP File Handler para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** scifio (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no scifio, afetando a função `downloadAndUnpackResource` do arquivo `src/test/java/io/scif/util/DefaultSampleFilesService.java` do componente ZIP File Handler. A manipulação leva a um traversal de caminho. O ataque pode ser lançado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O patch está disponível no commit `fcb0dbca0ec72b22fe0c9ddc8abc9cb188a0ff31`. Como solução temporária, considere desativar a função `downloadAndUnpackResource` até que um patch seja aplicado. Restrinja o acesso ao componente ZIP File Handler para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** com.github.samtools:htsjdk versões anteriores à 3.0.1 **Descrição** O problema decorre do fato de a função `createTempDir()` em `util/IOUtil.java` não verificar a existência do diretório temporário antes de tentar criá-lo, levando à criação de arquivos temporários em diretórios com permissões inseguras. Isso se deve ao comportamento da função `createTempDir()`. **Recomendações** Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório temporário para minimizar o risco de exploração.