Jorge Rosillo

**Nome do software vulnerável e versões afetadas** gotortc versões 1.8.5 e anteriores **Descrição** O gotortc é um aplicativo de transmissão de câmera. A página inicial (`index.html`) exibe as transmissões disponíveis ao consultar a API no lado do cliente, utilizando `Object.entries` para percorrer os resultados e anexando o primeiro item (`name`) por meio de `innerHTML`. Isso leva a um cross-site scripting (XSS) baseado em DOM. Quando uma vítima acessa o servidor, seu navegador executa a solicitação contra a instância do go2rtc e, após a solicitação, o navegador é redirecionado para o go2rtc, onde o XSS é executado no contexto da origem do go2rtc. **Recomendações** Como solução temporária, considere desativar o uso de `innerHTML` para anexar dados fornecidos pelo usuário até que um patch esteja disponível. Restrinja o acesso à página `index.html` para minimizar o risco de exploração. Evite usar a variável `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gotortc versões 1.8.5 e anteriores **Descrição** A vulnerabilidade diz respeito a um aplicativo de transmissão de câmera. Ele permite a modificação da configuração existente com valores fornecidos pelo usuário por meio do endpoint `/api/config`. Embora essa API permita apenas que o localhost interaja sem autenticação, ela não está protegida contra Cross-Site Request Forgery (CSRF), permitindo solicitações de qualquer origem. Isso pode levar à execução de comandos arbitrários se um invasor adicionar um stream personalizado por meio de `api/config`, utilizando o manipulador `exec`. Quando uma vítima acessa o servidor, seu navegador executará as solicitações contra a instância do go2rtc. **Recomendações** Para as versões 1.8.5 e anteriores, considere desativar o manipulador `exec` e restringir o acesso ao endpoint `/api/config` para impedir a execução arbitrária de comandos até que uma correção esteja disponível. Além disso, certifique-se de que o go2rtc esteja configurado de forma segura no aplicativo upstream para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** gotortc versões 1.8.5 e anteriores **Descrição** O problema está relacionado a cross-site scripting baseado em DOM. A página de links (`links.html`) acrescenta o parâmetro GET `src` (`[0]`) em todos os seus links para visualizações com um clique. O contexto em que `src` está sendo anexado é `innerHTML` (`[1]`), o que inserirá o texto como HTML. **Recomendações** Para as versões 1.8.5 e anteriores, aplique o patch do commit 3b3d5b033aac3a019af64f83dec84f70ed2c8aba para resolver o problema. Como solução alternativa temporária, considere restringir o uso da página `links.html` ou desativar o recurso de visualização com um clique até que o patch seja aplicado. Evite usar o parâmetro `src` nos links afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Apache Submarine versions 0.7.0 through 0.7.x **Description** The issue is caused by a bug in the serialization against YAML, specifically due to the use of snakeyaml. Apache Submarine uses JAXRS to define REST endpoints and handles YAML requests through a YamlEntityProvider entity provider. The readFrom method in YamlUtils.java processes incoming YAML requests, which can lead to the issue. The estimated number of potentially affected devices is not provided. There is no information about real-world incidents where this issue was exploited. **Recommendations** For Apache Submarine versions 0.7.0 through 0.7.x, upgrade to version 0.8.0 to fix the issue. As a temporary workaround for versions smaller than 0.8.0, consider cherry-picking PR and rebuilding the submarine-server image to fix this.

**Name of the Vulnerable Software and Affected Versions** Common Voice version 1.88.2 **Description** The issue is related to reflected Cross-Site Scripting (XSS) in the context of Common Voice’s server origin, given that user-controlled data flows to a path expression. This may lead to reflected Cross-Site Scripting (XSS) attacks. The platform is used for collecting speech donations to create public domain datasets for training voice recognition-related tools. **Recommendations** For version 1.88.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OneSignal (affected versions not specified) **Description** The issue concerns a workflow triggered by closed issues, utilizing a GitHub repository token with full write permissions. This allows an attacker to potentially take over the GitHub Runner, run custom commands, steal secrets, or alter the repository. The vulnerability was discovered using CodeQL and involves javascript's Expression injection in Actions query. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cocos Engine (affected versions not specified) **Description** The issue concerns a command injection vulnerability in the `web-interface-check.yml` file of the Cocos Engine GitHub repository. This file was triggered by pull requests and contained a user-controllable field `github.head ref`, which is the name of the fork's branch. An attacker could exploit this to take over the GitHub Runner, run custom commands, and potentially steal secrets like `GITHUB TOKEN`, as well as alter the repository. The vulnerable workflow has been removed from the repository. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Nepxion Discovery (versões afetadas não especificadas) **Descrição** O problema está relacionado à injeção de SpEL no discovery-commons, onde o método eval do DiscoveryExpressionResolver avalia expressões com um StandardEvaluationContext. Isso permite que a expressão interaja com classes Java, como java.lang.Runtime, levando à execução remota de código. Não há soluções alternativas conhecidas para este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nepxion Discovery (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma potencial falsificação de solicitação do lado do servidor (SSRF) no Nepxion Discovery, uma solução para o Spring Cloud. Especificamente, o `RouterResourceImpl` utiliza o método `getForEntity` do `RestTemplate` para recuperar o conteúdo de uma URL contendo entradas controladas pelo usuário, o que pode resultar em divulgação de informações. Não há soluções alternativas ou patches disponíveis para este problema no momento da publicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.