Karimtantawey

**Nome do Software Vulnerável e Versões Afetadas** @xmldom/xmldom versões anteriores a 0.8.13 @xmldom/xmldom versões anteriores a 0.9.10 xmldom versões 0.6.0 e anteriores **Descrição** Sete travessias recursivas em `lib/dom.js` operam sem limite de profundidade. Ao processar uma árvore DOM suficientemente aninhada, a pilha de chamadas do JavaScript é esgotada, resultando em um `RangeError: Maximum call stack size exceeded` e causando a queda da aplicação. Isso pode levar a uma negação de serviço se um serviço aceitar XML controlado por um invasor e executar qualquer uma das operações afetadas. As funções e pontos de entrada afetados incluem - `Node.prototype.normalize()` - `XMLSerializer.serializeToString()` - `Element.getElementsByTagName()`, `getElementsByTagNameNS()`, `getElementsByClassName()` e `getElementById()` (através da função ` visitNode`) - `Node.cloneNode(true)` - `Document.importNode(node, true)` - `node.textContent` (getter) - `Node.isEqualNode(other)` **Recomendações** Atualize o @xmldom/xmldom para a versão 0.8.13 ou 0.9.10. Atualize o xmldom para uma versão posterior à 0.6.0. Como medida paliativa temporária, restrinja o uso das funções afetadas ou limite a profundidade de aninhamento de documentos XML antes que sejam processados pela biblioteca.

**Name of the Vulnerable Software and Affected Versions** @node-oauth/oauth2-server (versões afetadas não especificadas) **Description** O caminho de troca de token aceita valores de `code verifier` inválidos, incluindo strings de um único caractere, para fluxos S256 PKCE (Proof Key for Code Exchange), o que contraria a RFC7636. Como verificadores curtos ou fracos são permitidos e as tentativas malsucedidas não invalidam o código de autorização, um invasor que intercepte um código de autorização pode realizar um ataque de força bruta online em tentativas de `code verifier` para obter um token. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** jsPDF versions prior to 4.1.0 **Description** jsPDF is a JavaScript library used to generate PDF documents. A flaw exists in the `addJS` method within the Node.js build, versions prior to 4.1.0, due to the use of a shared module-scoped variable (`text`) for storing JavaScript content. In concurrent environments, such as Node.js web servers, this shared variable can lead to Cross-User Data Leakage. Specifically, JavaScript content intended for one user may be overwritten by content from another request before the PDF is fully generated, resulting in a PDF for User A containing the JavaScript payload meant for User B. This issue primarily affects server-side environments, but similar race conditions could potentially occur in client-side implementations. **Recommendations** Update to jsPDF version 4.1.0 or later.

**Name of the Vulnerable Software and Affected Versions** jsPDF versions prior to 4.1.0 **Description** jsPDF is a JavaScript library used to generate PDF documents. A flaw exists due to user-controlled input to the `addMetadata` function, allowing arbitrary XML injection. If unsanitized input is provided to the `addMetadata` method, a user can inject arbitrary XMP metadata into the generated PDF. This can compromise the integrity of the PDF if it is subsequently signed or processed. The example attack vector demonstrates injecting a fake "dc:creator" (Author) to spoof the document source. The vulnerable function is `addMetadata`. The first argument of the `addMetadata` function is the vulnerable parameter. **Recommendations** Versions prior to 4.1.0 should be updated to version 4.1.0 or later. Sanitize user input before passing it to the `addMetadata` method by escaping XML entities. For example, replace '&' with '&amp;', '<' with '&lt;', '>' with '&gt;', '"' with '&quot;', and "'" with '&apos;'.

**Name of the Vulnerable Software and Affected Versions** jsPDF versions prior to 4.1.0 **Description** jsPDF is a JavaScript library used to generate PDFs. A flaw exists where user-controlled input to the `addImage` method can lead to a denial of service. Specifically, providing a malicious BMP image with large width and/or height values in its header can cause excessive memory allocation, resulting in out-of-memory errors. The `html` method is also affected by this issue. The `addImage` function is vulnerable due to the lack of sanitization of image data or URLs. An example attack involves providing malicious BMP image data as the first argument to the `addImage` function. **Recommendations** Update to jsPDF version 4.1.0 or later. Sanitize image data or URLs before passing them to the `addImage` method or the `html` method.