Justin Steven

**Nome do Software Vulnerável e Versões Afetadas** BBOT (versões afetadas não especificadas) **Descrição** O módulo de descompactação do BBOT é suscetível à exploração através do uso de arquivos compactados maliciosos. Quando esses arquivos são extraídos, podem desencadear gravações arbitrárias de arquivos, potencialmente levando à execução remota de código. Um invasor pode controlar operações de gravação fornecendo payloads de arquivos compactados manipulados. Isso permite a execução de comandos arbitrários ou payloads maliciosos no sistema afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BBOT (versões afetadas não especificadas) **Descrição** O módulo git clone no BBOT pode permitir que um atacante exponha uma chave de API do GitHub para um servidor sob seu controle ao utilizar uma URL git formatada maliciosamente. O problema envolve a potencial exposição da `github api key` durante o processo de git clone. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BBOT (versões afetadas não especificadas) **Descrição** O módulo gitdumper no BBOT é suscetível à exploração, permitindo que atacantes executem comandos arbitrários no sistema hospedeiro. Isso ocorre através do processamento de repositórios Git maliciosos. O módulo, projetado para extrair dados de repositórios Git, não sanitiza adequadamente o diretório `.git`, levando a uma condição de path traversal e potencial execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BBOT (versões afetadas não especificadas) **Descrição** O módulo gitlab no BBOT pode permitir que um atacante exponha uma chave de API do GitLab a um servidor sob seu controle utilizando uma URL git formatada de forma maliciosa. Isso poderia potencialmente resultar em acesso não autorizado ou ações dentro do ambiente GitLab. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Kong Insomnia Desktop Application versions prior to 11.0.2 **Description** The Kong Insomnia Desktop Application is susceptible to a template injection issue. This flaw stems from inadequate validation of user-provided input during template string processing, potentially enabling attackers to execute arbitrary JavaScript code within the application's context. The vulnerability allows for remote code execution via cookies and imports. **Recommendations** Versions prior to 11.0.2 should be updated to version 11.0.2 or later.

**Name of the Vulnerable Software and Affected Versions** Visual Studio Code (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface, which can allow an attacker to conduct spoofing attacks. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** O problema decorre de uma validação inadequada dos parâmetros do token de sessão, permitindo que um token de sessão permaneça válido indefinidamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor utilize a função de teste de conectividade Git no projeto VCS para iniciar uma solicitação SMB, o que pode levar a um ataque de retransmissão NTLM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança no Octopus Server, na qual um cookie de sessão poderia ser utilizado como token CSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** O problema decorre do uso do mesmo processo de criptografia tanto para cookies de sessão quanto para variáveis nas versões afetadas do software. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Deploy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite contornar a limitação de taxa de tentativas de login utilizando bytes nulos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do fish 3.1.0 a 3.3.1 **Descrição** A vulnerabilidade está relacionada à execução de código arbitrário. O Fish, um shell de linha de comando, pode executar comandos arbitrários sob o controle de um invasor ao usar a configuração padrão e ao mudar para um diretório controlado pelo invasor. Isso pode ocorrer em sistemas de arquivos compartilhados ou em arquivos compactados extraídos. Repositórios Git podem conter configurações específicas por repositório que alteram o comportamento do Git, incluindo a execução de comandos arbitrários. O problema foi corrigido no fish 3.4.0. Executar o Git nesses diretórios, incluindo o uso da autocompletagem por tabulação do Git, continua sendo um gatilho potencial para este problema. **Recomendações** Para as versões do fish 3.1.0 a 3.3.1, atualize para o fish 3.4.0 para resolver o problema. Como solução alternativa temporária, considere remover a função `fish git prompt` do prompt para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário, o que pode permitir que um invasor realize ataques de spoofing. Há também uma menção a um problema de execução remota de código (RCE) no componente Jupyter Notebook do Visual Studio Code. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL autenticada na API REST de Eventos. Isso ocorre porque os dados fornecidos pelo usuário na solicitação da API não são parametrizados corretamente. A exploração dessa vulnerabilidade pode permitir o acesso não autorizado às tabelas do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Estrutura Metasploit msfvenom (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário mal-intencionado crie e publique um arquivo capaz de executar comandos arbitrários na máquina da vítima, devido à forma como a estrutura Metasploit msfvenom da Rapid7 lida com arquivos APK. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.