Jupenur

**Nome do software vulnerável e versões afetadas** Versões do KaTeX anteriores à 0.16.10 **Descrição** O KaTeX é uma biblioteca JavaScript para renderização matemática TeX na web. Usuários que renderizam expressões matemáticas não confiáveis podem se deparar com entradas maliciosas usando `def` ou ` ewcommand`, o que causa um loop quase infinito, apesar de ter definido `maxExpand` para evitar tais loops. O KaTeX oferece uma opção chamada `maxExpand`, que visa impedir que macros infinitamente recursivas consumam toda a memória disponível e/ou provoquem um erro de estouro de pilha. Infelizmente, o suporte a caracteres Unicode (sub|super)script permite que um invasor contorne esse limite. Cada grupo de sub/superscript instanciava um analisador (Parser) separado com seu próprio limite de execuções de macro, sem herdar a contagem atual de execuções de macro de seu pai. **Recomendações** Atualize para o KaTeX v0.16.10 para remover essa vulnerabilidade. Como solução alternativa temporária, considere proibir entradas que contenham qualquer um dos caracteres `₊₋₌ ₍₎₀₁₂₃₄₅₆₇₈₉ₐₑₕᵢⱼₖₗₘₙₒₚᵣₛₜᵤᵥₓᵦᵧᵨᵩᵪ⁺⁻⁼ ⁽⁾⁰¹²³⁴⁵⁶⁷⁸⁹ᵃᵇᶜᵈᵉᵍʰⁱʲᵏˡᵐⁿᵒᵖʳˢᵗᵘʷˣʸᶻᵛᵝᵞᵟᵠᵡ` antes de passá-los para o KaTeX.

**Nome do software vulnerável e versões afetadas** Versões do KaTeX anteriores à 0.16.10 **Descrição** O KaTeX é uma biblioteca JavaScript para renderização de fórmulas matemáticas em TeX na web. Usuários que renderizam expressões matemáticas não confiáveis podem se deparar com entradas maliciosas usando `edef`, o que causa um loop quase infinito, mesmo que `maxExpand` esteja configurado para evitar tais loops. Isso pode ser usado como um ataque de indisponibilidade, no qual um cliente que renderiza a entrada KaTeX de outro usuário ficará impossibilitado de usar o site devido a estouro de memória, bloqueio da thread principal ou estouro de pilha. **Recomendações** Atualize para o KaTeX v0.16.10 para remover essa vulnerabilidade. Proíba entradas que contenham a subcadeia `“edef”` antes de passá-las para o KaTeX. Como solução temporária, considere restringir o uso do comando `edef` no KaTeX até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do @actions/core anteriores à v1.9.1 **Descrição** A função `core.exportVariable` utiliza um delimitador conhecido que os invasores podem usar para escapar dessa variável específica e atribuir valores a outras variáveis arbitrárias. Fluxos de trabalho que gravam valores não confiáveis no arquivo `GITHUB ENV` podem fazer com que o caminho ou outras variáveis de ambiente sejam modificados sem a intenção do autor do fluxo de trabalho ou da ação. **Recomendações** Para versões anteriores à v1.9.1, atualize para `@actions/core v1.9.1`. Se você não conseguir atualizar o pacote `@actions/core`, modifique sua ação para garantir que nenhuma entrada do usuário contenha o delimitador ` GitHubActionsFileCommandDelimeter ` antes de chamar `core.exportVariable`.

**Nome do software vulnerável e versões afetadas** Versões do graphql-go anteriores à 1.3.0 **Descrição** O problema é uma vulnerabilidade DoS causada por um bug na biblioteca que permite que um invasor, por meio de consultas especificamente projetadas, provoque erros de estouro de pilha. Qualquer usuário com acesso ao manipulador GraphQL pode enviar essas consultas e causar estouros de pilha, comprometendo potencialmente a capacidade do servidor de fornecer dados. Esse problema ocorre apenas ao usar a opção `graphql.MaxDepth` no esquema. **Recomendações** Para versões anteriores à 1.3.0, a melhor solução alternativa é atualizar para uma versão maior ou igual a `v1.3.0`. Caso contrário, a única solução alternativa nas versões anteriores à `v1.3.0` é desativar a opção `graphql.MaxDepth` do seu esquema, embora isso possa potencialmente criar oportunidades para outros ataques.

**Nome do software vulnerável e versões afetadas** Versões do goxmldsig anteriores à 1.1.0 **Descrição** A vulnerabilidade permite que um invasor contorne a validação da assinatura digital utilizando um arquivo XML cuidadosamente elaborado, possibilitando que um arquivo alterado seja apresentado como se estivesse assinado. Isso se deve ao comportamento do módulo encoding/xml, que pode fazer com que a validação da assinatura digital XML seja totalmente contornada. **Recomendações** Para versões do goxmldsig anteriores à 1.1.0, atualize para pelo menos a versão 1.1.0 para resolver o problema. Como solução temporária, considere restringir o uso do módulo `encoding/xml` até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 41.0 **Description** The issue allows remote attackers to spoof the relationship between address-bar URLs and web content via a crafted web site when reader mode is enabled. This can be exploited by a remote attacker to manipulate the content of the window using a specially formed website, which is related to errors in security settings. **Recommendations** For versions prior to 41.0, update to version 41.0 or later to resolve the issue. As a temporary workaround, consider disabling the reader mode until a patch is available. Restrict access to crafted web sites to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 29.0 on Android **Description** The issue allows remote attackers to spoof the address bar via crafted JavaScript code. This is achieved by using DOM events to prevent the reemergence of the actual address bar after scrolling has taken it off of the screen. **Recommendations** For versions prior to 29.0 on Android, update to version 29.0 or later to resolve the issue.