Katriel Moses

**Nome do Software Vulnerável e Versões Afetadas** Perry versões anteriores a 0.5.1166 **Descrição** Um problema no processo de validação de JWT permite que atacantes remotos ignorem a expiração do token. Isso ocorre porque o auxiliar `verify decode` dentro do caminho de verificação JWT da stdlib define incondicionalmente `validate exp` como `false`. Consequentemente, atacantes com um token de portador emitido anteriormente podem usar tokens expirados em qualquer chamada `jwt.verify()` para manter o acesso autenticado indefinidamente, ignorando mecanismos de expiração de sessão, como revogação administrativa ou logout do usuário. **Recomendações** Atualize para a versão 0.5.1166 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Perry versões anteriores a 0.5.1159 **Descrição** Um problema de path traversal existe onde um servidor de build malicioso pode gravar conteúdo arbitrário em qualquer local gravável pelo processo em execução. Isso ocorre quando componentes de caminho não sanitizados são fornecidos no campo `artifact name` de mensagens WebSocket ArtifactReady. Atacantes que controlam a URL do servidor podem entregar payloads de travessia através dos campos `artifact name` ou `download path`, levando à sobrescrita de arquivos sensíveis ou à exposição de arquivos locais arbitrários em um local acessível pelo atacante. **Recomendações** Atualize para a versão 0.5.1159 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** KanaDojo (versões afetadas não especificadas) **Descrição** Um problema de injeção de comando existe onde um invasor com acesso a pull requests pode executar comandos de shell arbitrários. Isso ocorre quando metacaracteres de shell são inseridos nos campos `version` ou `changes` do arquivo 'patchNotesData.json'. Esses campos são interpolados sem sanitização em uma chamada da função `child process.execSync()` dentro do fluxo de trabalho 'release.yml'. Um pull request malicioso, após ser mesclado, pode acionar o executor do GitHub Actions, concedendo ao invasor permissões de escrita de conteúdo e acesso ao `GITHUB TOKEN`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KanaDojo versões anteriores a 0.1.18 **Descrição** Uma fuga de sandbox permite a execução remota de código com privilégios totais do executor do GitHub Actions, incluindo acesso à variável `AUTOMATION PR TOKEN`. O problema ocorre no fluxo de trabalho issue-auto-respond.yml devido à passagem explícita da função global `require()` para um contexto de sandbox `vm.runInNewContext()` do Node.js. Um invasor pode explorar isso enviando um pull request que modifique o arquivo `messages.cjs` para importar módulos arbitrários do Node.js, ignorando assim as restrições do sandbox. **Recomendações** Atualize para a versão 0.1.18 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** kafka-python versões anteriores a 2.3.2 **Description** Um problema de negação de serviço existe no analisador de protocolo. Um broker malicioso ou um atacante de máquina-do-meio (machine-in-the-middle) pode esgotar a memória ou travar conexões ao enviar um valor de comprimento de quadro de 4 bytes manipulado que carece de validação de limites. Ao enviar esse valor através da função `receive bytes()`, um atacante pode desencadear uma alocação de memória de vários gigabytes ou um `ValueError` não capturado. Isso deixa a conexão em um estado corrompido, fazendo com que as solicitações travem e os consumidores parem de enviar batimentos cardíacos (heartbeating) até que ocorra a reinicialização. **Recommendations** Atualize para a versão 2.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** kafka-python versões anteriores a 2.3.2 **Description** Um problema de negação de serviço existe no processamento de autenticação SCRAM. Um broker malicioso ou um agente de machine-in-the-middle pode congelar o loop de eventos do cliente ao fornecer uma contagem de iterações excessivamente alta. No arquivo `scram.py`, a função `ScramClient.process server first message()` passa a contagem de iterações SCRAM controlada pelo broker diretamente para `hashlib.pbkdf2 hmac()` sem validação. Isso bloqueia envios do produtor, polls do consumidor, operações administrativas e heartbeats, podendo levar à expulsão do grupo de consumidores e falhas repetidas de reconexão. **Recommendations** Atualize para a versão 2.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Medplum versões anteriores a 5.1.14 **Description** Um problema no worker de assinatura permite que usuários autenticados realizem requisições de rede internas não autorizadas. Ao criar recursos de Assinatura FHIR com URLs de endpoint arbitrárias, atacantes podem direcionar endpoints de assinatura para endereços internos, como serviços de metadados de instâncias de nuvem, bancos de dados internos ou endpoints de orquestração de containers. Isso pode levar à exfiltração de credenciais IAM e registros de saúde de pacientes por meio do corpo POST, que contém payloads completos de recursos FHIR. Server-Side Request Forgery (SSRF) é uma falha onde um atacante pode forçar um servidor a fazer requisições para um local não pretendido. **Recommendations** Atualize para a versão 5.1.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Claude HUD versões 0.0.0 through 0.0.12 **Descrição** Atacantes locais podem executar comandos arbitrários em sistemas Windows manipulando a variável de ambiente `COMSPEC`. Ao definir `COMSPEC` para um caminho de binário arbitrário antes que o software realize a verificação de versão, a função `execFile()` executa o executável fornecido pelo atacante com argumentos do cmd.exe, resultando na execução de código arbitrário. **Recomendações** Atualize para a versão que contém o commit 234d9aa.

**Nome do Software Vulnerável e Versões Afetadas** Claude HUD versões 0.0.0 through 0.0.12 **Descrição** Um problema de path traversal permite que atacantes leiam arquivos arbitrários ao fornecer um valor `transcript path` não validado via stdin JSON. Isso possibilita o acesso a qualquer arquivo legível pelo processo. Além disso, os metadados do arquivo são gravados em um arquivo de cache persistente com permissões insuficientes, criando um registro forense dos caminhos acessados que permanece após a saída do processo. **Recomendações** Atualize para a versão que contém o commit 234d9aa.

**Nome do Software Vulnerável e Versões Afetadas** Claude HUD versões 0.0.0 a 0.0.12 **Descrição** O software constrói sequências de escape de hiperlink de terminal OSC 8 usando valores brutos de `cwd` e `branchUrl` sem remover caracteres de controle ou codificar valores incorporados. Isso permite que invasores injetem códigos ANSI arbitrários em sessões de terminal ao incorporar sequências ESC+barra invertida no diretório de trabalho atual ou na URL do branch. Os impactos potenciais incluem alterações na cor do texto, prompts forjados, gravações de área de transferência OSC 52 ou o disparo de solicitações HTTP externas para remotos controlados por invasores quando os hiperlinks são clicados. **Recomendações** Atualize para a versão que contém o commit 234d9aa. Como medida paliativa temporária, evite usar diretórios ou URLs de branch que contenham caracteres de controle nas variáveis `cwd` e `branchUrl`.

**Nome do Software Vulnerável e Versões Afetadas** Quark Drive versões anteriores a 0.8.5 **Descrição** Um problema de cross-site scripting armazenado existe na página de Configuração do Sistema. O template renderiza nomes de chaves `push config` usando a diretiva `v-html` do Vue.js sem a devida filtragem. Atacantes autenticados podem injetar payloads de HTML ou JavaScript como nomes de chaves através do endpoint "POST /update". Esses payloads são salvos no disco e executados nos navegadores de todos os usuários autenticados que acessarem a aba de Configuração do Sistema, permitindo a exfiltração de cookies de sessão e ações autenticadas arbitrárias. **Recomendações** Atualize para a versão 0.8.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Quark Drive versões anteriores a 0.8.5 **Descrição** Um problema de atribuição em massa existe no endpoint "POST /update". Atacantes autenticados podem sobrescrever credenciais de administrador enviando um objeto webui arbitrário para o dicionário `config data`. Isso é possível devido à filtragem insuficiente de lista de negação (deny-list), o que permite a substituição permanente das credenciais de login armazenadas. Consequentemente, administradores legítimos podem ser bloqueados e atacantes podem obter acesso persistente a todas as tarefas configuradas, tokens de nuvem e serviços de notificação. **Recomendações** Atualize para a versão 0.8.5 ou posterior.