Kilkat

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hono anteriores à 4.11.7 **Descrição** O Middleware Serve static para o adaptador Cloudflare Workers no Hono não valida adequadamente os caminhos controlados pelo usuário, potencialmente permitindo que atacantes leiam chaves arbitrárias do ambiente Workers. Essa validação inadequada pode resultar em acesso não intencional a chaves de ativos internos. O problema afeta aplicações em execução no Cloudflare Workers que utilizam o Middleware Serve static com caminhos de solicitação controlados pelo usuário e pode levar à divulgação de informações. Os dados expostos estão limitados às chaves de ativos legíveis e não permitem a modificação dos dados armazenados nem a execução de código arbitrário. **Recomendações** Atualize para a versão 4.11.7 do Hono ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hono anteriores à 4.11.7 **Descrição** Há um problema de Cross-Site Scripting (XSS) no componente `ErrorBoundary` da biblioteca hono/jsx. Dados não confiáveis provenientes de usuários podem ser renderizados como HTML bruto, permitindo potencialmente a execução de scripts arbitrários no navegador do usuário. **Recomendações** Atualize para a versão 4.11.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do wheel de 0.40.0 a 0.46.1 **Descrição** O pacote 'wheel', uma ferramenta para manipular arquivos wheel do Python, contém uma falha na função `unpack`. Essa falha permite a modificação de permissões de arquivo devido ao tratamento inadequado das permissões após a extração. A lógica confia incorretamente no nome do arquivo do cabeçalho do arquivo ao definir as permissões, mesmo após o processo de extração ter sanitizado o caminho. Um atacante pode criar um arquivo wheel malicioso que, ao ser descompactado, altera as permissões de arquivos críticos do sistema, possivelmente permitindo Elevação de Privilégios ou execução de código arbitrário. A vulnerabilidade é acionada quando a função `unpack` aplica permissões com base no nome do arquivo não sanitizado do cabeçalho do arquivo. Isso pode resultar em arquivos críticos do sistema se tornarem graváveis por todos. **Recomendações** Atualize para uma versão do wheel superior a 0.46.1.