K14Uz

**Nome do Software Vulnerável e Versões Afetadas** Versões do SandboxJS anteriores à 0.8.31 **Descrição** O SandboxJS é uma biblioteca de sandboxing JavaScript com uma falha que permite que o código sandboxado modifique protótipos nativos do host. Isso é realizado removendo uma flag de proteção através de intermediários de literais de array, permitindo a mutação direta de protótipos de dentro da sandbox. Essa poluição de protótipo pode levar à execução remota de código em aplicações que utilizam essas propriedades poluídas em operações sensíveis, como ao usar `execSync(obj.cmd)`. O problema origina-se do tratamento inadequado da flag de contaminação `isGlobal` ao recuperar referências de protótipo global de arrays. **Recomendações** Atualize o SandboxJS para a versão 0.8.31 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NiceGUI anteriores à 3.7.0 **Descrição** A propriedade `FileUpload.name` do NiceGUI não sanitiza os metadados do nome do arquivo fornecidos pelo cliente, o que pode levar a um atravessamento de caminho quando os desenvolvedores usam o padrão `UPLOAD DIR / file.name`. Atacantes podem explorar isso criando nomes de arquivos maliciosos contendo sequências '../' para gravar arquivos fora dos diretórios pretendidos. Isso poderia resultar em execução remota de código através da sobrescrita de arquivos da aplicação, particularmente em implantações onde a aplicação segue padrões comuns da comunidade. A exploração requer que o código da aplicação incorpore `file.name` em caminhos do sistema de arquivos sem sanitização. O método `save()` em `nicegui/elements/upload files.py` não valida o parâmetro de caminho fornecido, aceitando caminhos relativos com sequências '../' e caminhos absolutos. Os métodos afetados são `SmallFileUpload.save()` e `LargeFileUpload.save()`. A vulnerabilidade permite que atacantes gravem arquivos em qualquer local gravável pelo processo da aplicação, sobrescrevam arquivos da aplicação Python para execução remota de código, alterem o comportamento da aplicação sobrescrevendo arquivos de configuração e potencialmente obtenham acesso persistente. **Recomendações** Versões anteriores à 3.7.0 devem ser atualizadas para a versão 3.7.0 ou posterior. Como mitigação, remova os componentes de diretório do nome do arquivo antes de salvar o arquivo, por exemplo: `safe name = Path(e.file.name).name`. Para os mantenedores, implementem validação de caminho para garantir que o caminho de destino não ultrapasse o diretório base.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dozzle anteriores à 9.0.3 **Descrição** Uma falha nos endpoints de shell com suporte de agente do Dozzle permite que um usuário restrito por filtros de labels obtenha um shell interativo de root em contêineres fora do escopo no mesmo host do agente, visando diretamente seus IDs de contêiner. Quando a autenticação SIMPLE está habilitada, o Dozzle suporta filtros de labels por usuário em `users.yaml` para restringir com quais contêineres um usuário pode interagir. Esses filtros não são aplicados corretamente ao resolver um contêiner por ID para hosts com suporte de agente, permitindo que um usuário contorne o isolamento baseado em labels pretendido entre ambientes. Especificamente, a função `FindContainer` ignora o escopo de labels, enquanto a função `ListContainers` aplica corretamente os filtros. Um usuário autenticado com acesso ao shell pode estabelecer uma sessão exec interativa em um contêiner ao qual não deveria ter acesso chamando o endpoint `/api/hosts/{hostId}/containers/{containerId}/exec` (ou `/attach`) com um JWT válido e o ID do contêiner alvo. Este problema permite que um usuário que deveria estar restrito a um conjunto específico de labels obtenha acesso interativo completo a contêineres com outras labels no mesmo host do agente, desde que possa obter o ID do contêiner alvo. Os endpoints `/api/hosts/{hostId}/containers/{containerId}/exec` e `/attach` são os endpoints da API envolvidos. A variável `userLabels` é usada no processo de filtragem. **Recomendações** Atualize para a versão 9.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Orval versions 7.19.0 and below and 8.0.0-rc.0 through 8.0.2 **Description** Orval generates type-safe JavaScript clients from OpenAPI specifications. The software allows untrusted OpenAPI specifications to inject arbitrary TypeScript/JavaScript into generated mock files through the `const` keyword on schema properties. These `const` values are interpolated into the mock scalar generator (`getMockScalar` in packages/mock/src/faker/getters/scalar.ts) without proper escaping or type-safe serialization. This results in attacker-controlled code being emitted into both interface definitions and faker/MSW handlers. The issue is similar to a previously reported issue affecting a different code path. **Recommendations** Orval versions 7.20.0 and 8.0.3 or later should be used.

**Name of the Vulnerable Software and Affected Versions** Orval versions 7.19.0 through 7.20.9 Orval versions 8.0.0 through 8.1.9 **Description** Orval, a tool that generates type-safe JavaScript clients from OpenAPI specifications, is affected by a code injection issue. The `jsStringEscape` function does not adequately sanitize input, allowing attackers to inject and execute arbitrary JavaScript code using a limited set of characters, including `[]()!+`. This is achieved through a technique known as JSFuck, which enables code execution without relying on alphanumeric characters or quotes. **Recommendations** Update to Orval version 7.21.0 or later. Update to Orval version 8.2.0 or later.

**Name of the Vulnerable Software and Affected Versions** Orval versions 7.10.0 through 8.0.2 **Description** Orval, a tool for generating type-safe JavaScript clients from OpenAPI specifications, is affected by an arbitrary code execution issue. Untrusted OpenAPI specifications can inject arbitrary TypeScript/JavaScript code into generated clients through the `x-enumDescriptions` field. This injection occurs during const enum generation within the `getEnumImplementation()` function, resulting in executable code within the generated schema files. This issue is similar to, but distinct from, a previously addressed issue. **Recommendations** Update to a version later than 8.0.2.