Lakshmikanthan K

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Descrição** Uma falha no `FileTaskHandler` permite que um autor de DAG acesse ou modifique arquivos fora da `base log folder` configurada quando a pasta de logs do worker é compartilhada com o servidor de API. Isso pode ser feito por meio de um ataque de caminho de leitura (read-path attack), criando um link simbólico no diretório de logs da tarefa apontando para um arquivo arbitrário legível pelo processo do servidor de API, como `/etc/passwd` ou `airflow.cfg`. Alternativamente, um ataque de caminho de escrita (write-path attack) pode ser realizado fornecendo um `task id` contendo sequências `..` aceitas pelo `KEY REGEX` do Task SDK. Essas ações podem levar ao vazamento ou à sobrescrita de arquivos arbitrários. **Recomendações** Atualize para a versão 3.2.2 ou posterior. Implante o worker e o servidor de API com volumes de log separados para garantir que os caminhos controlados pelo worker não alcancem o sistema de arquivos do servidor de API.

**Nome do Software Vulnerável e Versões Afetadas** Apache ECharts versões anteriores a 6.1.0 **Descrição** Um problema de cross-site scripting (XSS) existe na lógica de renderização de tooltip da série Lines. Quando a série Lines e o tooltip são utilizados sem um `tooltip.formatter` especificado pelo usuário, e o `series.data[i].name` é fornecido, strings HTML brutas em `series.data[i].name` podem ser renderizadas através de um sink innerHTML no conteúdo do tooltip. Embora os tooltips normalmente permitam HTML bruto via formatadores personalizados, os formatadores integrados geralmente realizam a escape de HTML automaticamente; no entanto, este caso específico falha ao fazê-lo, podendo levar à execução de scripts quando os tooltips são exibidos. **Recomendações** Atualizar para a versão 6.1.0.

Name of the Vulnerable Software and Affected Versions pymanager (versões afetadas não especificadas) Description pymanager incluiu o diretório de trabalho atual em seu `sys.path`, permitindo que módulos no diretório de trabalho atual ofusquem pacotes pretendidos. Se um usuário executar um comando gerado por pymanager (como `pip` ou `pytest`) de um diretório controlado por um invasor, um módulo malicioso naquele diretório poderá ser importado e executado em vez do pacote legítimo. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.