Kai Zhao

**Nome do software vulnerável e versões afetadas** Versões do Apache Zeppelin de 0.9.0 a 0.10.x **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que invasores acessem arquivos no sistema de arquivos ao adicionar indicadores de caminho relativo (por exemplo, `..`). Isso permite que eles visualizem o conteúdo de quaisquer arquivos aos quais a conta do servidor tenha acesso. **Recomendações** Para as versões do Apache Zeppelin 0.9.0 a 0.10.x, atualize para a versão 0.11.0 para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Drill Provider versions prior to 2.3.2 **Description** The issue is related to improper input validation in the Apache Airflow Drill Provider. This can allow a remote attacker to impact the confidentiality of protected information. The vulnerability is due to the host passed in the drill connection not being sanitized. **Recommendations** For versions prior to 2.3.2, update to version 2.3.2 or later to resolve the issue. As a temporary workaround, consider sanitizing the host input in the drill connection to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões 0.9.0 e anteriores do Apache Zeppelin **Descrição** O problema está relacionado a uma validação de entrada inadequada no recurso “Mover pasta para a Lixeira” do Apache Zeppelin, permitindo que um invasor exclua arquivos arbitrários. **Recomendações** Para as versões 0.9.0 e anteriores do Apache Zeppelin, considere desativar o recurso “Mover pasta para a Lixeira” até que uma correção esteja disponível para impedir a exclusão arbitrária de arquivos.

**Nome do software vulnerável e versões afetadas** Versões 2.2.4 a 2.3.3 do Apache Airflow **Descrição** O problema diz respeito ao backend de sessão do servidor web `database`, que estava suscetível a fixação de sessão. Isso significa que um invasor poderia, potencialmente, fixar um ID de sessão no navegador de um usuário, permitindo-lhe acessar a sessão do usuário após a autenticação deste. **Recomendações** Para as versões 2.2.4 a 2.3.3 do Apache Airflow, considere desativar o backend de sessão do servidor web `database` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow Docker Provider anteriores à 3.0.0 **Descrição** O problema está relacionado a um exemplo de DAG no Apache Airflow Docker Provider que é vulnerável a exploração de código remoto autenticado no host do Airflow worker. **Recomendações** Para versões anteriores à 3.0.0, desative o carregamento de exemplos de DAGs ou atualize o apache-airflow-providers-docker para a versão 3.0.0 ou superior.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios. Um agente mal-intencionado com acesso local pode escalar privilégios para “root”. Essa vulnerabilidade está associada a um controle de acesso inadequado na plataforma de administração do VMware Workspace ONE Access. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Crafter Studio do Crafter CMS (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que desenvolvedores autenticados executem comandos do sistema operacional por meio de métodos estáticos do FreeMarker. Isso se deve a uma vulnerabilidade relacionada ao controle inadequado de recursos de código gerenciados dinamicamente no Crafter Studio do Crafter CMS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.2.4 **Descrição** O problema decorre do fato de alguns DAGs de exemplo no Apache Airflow não sanitizarem adequadamente os parâmetros fornecidos pelo usuário, tornando-os suscetíveis a injeção de comandos do sistema operacional a partir da interface de usuário da web. **Recomendações** Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do usuário da web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que administradores autenticados modifiquem o arquivo de configuração YAML principal, o que pode levar ao carregamento de uma classe Java e resultar na execução remota de código (RCE). Isso significa que um invasor com acesso administrativo poderia, potencialmente, executar código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Spring (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários autenticados com funções de Administrador ou Desenvolvedor executem comandos do sistema operacional remotamente, explorando a expressão SPEL nos beans do Spring, que carece de restrições de segurança. Isso pode levar à execução remota de código (RCE). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Atlassian Confluence anteriores à 7.4.11 Versões do Atlassian Confluence de 7.3.0 a 7.3.6 Versões do Atlassian Confluence de 7.0.0 a 7.0.14 Versões do Atlassian Confluence de 6.13.0 a 6.15.9 **Descrição** A vulnerabilidade permite que usuários autenticados com funções de Administrador ou Desenvolvedor executem comandos do sistema operacional por meio do Groovy Script, que utiliza a biblioteca Groovy para renderizar uma página da web. O Groovy Script não possui restrições de segurança, o que permite que invasores executem comandos arbitrários remotamente. **Recomendações** Para versões anteriores à 7.4.11, atualize para a versão 7.4.11 ou posterior. Para as versões 7.3.0 a 7.3.6, atualize para a versão 7.3.7 ou posterior. Para as versões 7.0.0 a 7.0.14, atualize para a versão 7.0.15 ou posterior. Para as versões 6.13.0 a 6.15.9, atualize para a versão 6.15.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que usuários autenticados com funções no site injetem scripts XSS por meio de nomes de arquivos. Esses scripts serão executados no navegador do mesmo usuário e de outros usuários do mesmo site. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que administradores autenticados substituam o arquivo de configuração do sistema, o que pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Crafter CMS anteriores à 3.0.27 Versões do Crafter CMS anteriores à 3.1.7 **Descrição** O problema está relacionado ao controle inadequado de recursos de código gerenciados dinamicamente no Crafter Studio, permitindo que desenvolvedores autenticados executem comandos do sistema operacional por meio de scripts Groovy. **Recomendações** Para versões anteriores à 3.0.27, atualize para a versão 3.0.27 ou posterior. Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** HedEx Lite versions earlier than V200R006C00SPC007 **Description** The issue is related to a reflection XSS vulnerability in HedEx products, where remote attackers can send malicious links to users, tricking them into clicking, which can initiate XSS attacks. The vulnerability is also described as being related to the failure to protect the web page structure, allowing a remote attacker to perform cross-site scripting attacks using a malicious link. **Recommendations** For HedEx Lite versions earlier than V200R006C00SPC007, update to version V200R006C00SPC007 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages or links to minimize the risk of exploitation. Avoid using links from untrusted sources in the affected HedEx Lite versions until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Joomla! Core versions 3.0.0 through 3.8.7 **Description** The issue is related to inadequate input filtering, which leads to multiple XSS vulnerabilities. The default filtering settings could potentially allow users of the default Administrator user group to perform an XSS attack. **Recommendations** For versions 3.0.0 through 3.8.7, update to version 3.8.8 or later to resolve the issue. As a temporary workaround, consider restricting the default Administrator user group privileges to minimize the risk of exploitation. Additionally, review and adjust the input filtering settings to prevent XSS attacks.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 11.1 **Description** An issue in Safari allows remote attackers to spoof the address bar via a crafted web site, involving the "Safari" component. **Recommendations** For versions prior to 11.1, update to version 11.1 or later to resolve the issue.