Liad-Miggo

**Nome do Software Vulnerável e Versões Afetadas** Langchain Helm Charts versões anteriores à 0.12.71 **Descrição** Os Langchain Helm Charts, usados para implantar aplicações Langchain no Kubernetes, apresentavam uma falha na qual um link especialmente criado poderia levar ao roubo de tokens de autenticação. Isso permitia que um atacante se passasse por um usuário e obtivesse acesso aos recursos LangSmith. O ataque exigia convencer um usuário a clicar em um link malicioso, transmitindo seu bearer token, ID do usuário e ID do workspace para um servidor controlado pelo atacante. Os tokens roubados eram válidos por aproximadamente 5 minutos. O problema afetava tanto o LangSmith Cloud quanto implantações auto-hospedadas. A vulnerabilidade decorreu da falta de validação do parâmetro `baseUrl`, permitindo que tokens fossem enviados para servidores não autorizados. **Recomendações** Atualize para a versão 0.12.71 ou posterior para implementar validação que exija origens permitidas definidas pelo usuário para o parâmetro `baseUrl`.

Nome do Software Vulnerável e Versões Afetadas: Versões do Stroom de 7.2-beta.53 até 7.2.23 Versões do Stroom anteriores a 7.3-beta.22 Versões do Stroom anteriores a 7.4.4 Versões do Stroom anteriores a 7.5-beta.2 Descrição: A questão concerne a uma plataforma de processamento, armazenamento e análise de dados. Existe uma vulnerabilidade que permite contornar a autenticação do sistema quando configurado com ALB e instalado de modo que a aplicação esteja acessível sem passar pelo próprio ALB. Esta vulnerabilidade também pode permitir falsificação de solicitação do lado do servidor (SSRF), o que pode levar à execução de código ou escalonamento adicional de privilégios ao utilizar a URL de metadados da AWS. O cenário pressupõe que a plataforma deve estar configurada para usar a integração de Autenticação do ALB e que a aplicação esteja acessível na rede. Recomendações: Para versões de 7.2-beta.53 até 7.2.23, atualize para a versão 7.2.24 ou posterior. Para versões anteriores a 7.3-beta.22, atualize para a versão 7.3-beta.22 ou posterior. Para versões anteriores a 7.4.4, atualize para a versão 7.4.4 ou posterior. Para versões anteriores a 7.5-beta.2, atualize para a versão 7.5-beta.2 ou posterior. Como medida temporária, considere restringir o acesso à integração de autenticação do ALB até que uma correção esteja disponível. Evite utilizar a URL de metadados da AWS na plataforma afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Amazon.ApplicationLoadBalancer.Identity.AspNetCore (versões afetadas não especificadas) **Descrição** O problema diz respeito ao repositório Amazon.ApplicationLoadBalancer.Identity.AspNetCore, que contém middleware para uso com a integração do Application Load Balancer (ALB) com o OpenID Connect em cenários de implantação do ASP.NET Core. O middleware realiza a validação de assinatura, mas falha ao validar a identidade do emissor e do signatário do JWT. Essa omissão pode permitir que uma entidade não confiável assine JWTs e, potencialmente, imite sessões federadas OIDC válidas para os destinos do ALB, caso o proprietário da infraestrutura permita tráfego de internet para esses destinos. Recomenda-se garantir que os destinos do ELB não tenham endereços IP públicos. **Recomendações** Como solução alternativa temporária, considere validar o atributo do signatário no JWT para que ele corresponda ao ARN do Application Load Balancer que o serviço está configurado para usar. Certifique-se de que qualquer código bifurcado ou derivado inclua essa validação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: AWS ALB Route Directive Adapter For Istio (versões afetadas não especificadas) Descrição: O problema diz respeito à falta de validação adequada do signatário e do emissor no mecanismo de autenticação JWT utilizado pelo AWS ALB Route Directive Adapter For Istio. Isso permite que um agente forneça um JWT assinado por uma entidade não confiável, potencialmente falsificando sessões federadas por OIDC e contornando a autenticação em implantações nas quais os destinos ALB estão diretamente expostos ao tráfego da Internet. O repositório foi descontinuado e não é mais suportado. Como prática recomendada de segurança, é recomendável garantir que os destinos do ELB não tenham endereços IP públicos. Recomendações: Como solução alternativa temporária, considere validar se o atributo signatário no JWT corresponde ao ARN do Application Load Balancer que o serviço está configurado para usar. Certifique-se de que qualquer código bifurcado ou derivado implemente a validação adequada de signatário e emissor para a autenticação JWT. Restrinja o acesso a destinos ELB, como instâncias EC2 ou tarefas Fargate, para minimizar o risco de exploração, não atribuindo endereços IP públicos a eles. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.