Lsd-Cat

Nome do Software Vulnerável e Versões Afetadas: Versões do SecureDrop Client anteriores a 0.14.1 Descrição: O problema reside no código responsável pelo download de respostas no SecureDrop Client. Um Servidor SecureDrop malicioso poderia obter execução de código na máquina virtual do SecureDrop Client (`sd-app`). O nome do arquivo da resposta é obtido a partir do cabeçalho HTTP `Content-Disposition` e utilizado para escrever a resposta criptografada no disco. Embora os nomes de arquivos sejam gerados e sanitizados no servidor e os arquivos sejam baixados em formato criptografado, um Servidor SecureDrop anteriormente comprometido poderia manipular a resposta HTTP para explorar essa vulnerabilidade. A vulnerabilidade permite a execução de código mediante a escrita de um arquivo de autostart em `/home/user/.config/autostart/`. Até o momento da publicação, não há evidências conhecidas de exploração na natureza. Recomendações: Para versões do SecureDrop Client anteriores a 0.14.1, atualize para a versão 0.14.1 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório `/home/user/.config/autostart/` para impedir a potencial execução de código.

**Nome do software vulnerável e versões afetadas** Versões do Hush Line anteriores à 0.1.0 **Descrição** O Hush Line é um serviço gratuito e de código aberto de linha de denúncias anônimas para organizações ou indivíduos. Existe uma vulnerabilidade XSS armazenada na Caixa de entrada. A entrada é exibida usando o atributo `safe` do Jinja2 e, portanto, não é sanitizada durante a exibição. **Recomendações** Para versões anteriores à 0.1.0, atualize para a versão 0.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Caixa de entrada até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Hush Line anteriores à 0.1.0 **Descrição** A Política de Segurança de Conteúdo (CSP) aplicada no site `tips.hushline.app` e incluída por padrão no repositório do Hush Line é facilmente contornável. O Hush Line é um serviço gratuito e de código aberto de linha de denúncias anônimas para organizações ou indivíduos. **Recomendações** Para versões anteriores à 0.1.0, atualize para a versão 0.1.0 para resolver o problema. Como solução temporária, considere revisar e reforçar a política CSP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Hush Line anteriores à 0.10 **Descrição** O problema diz respeito ao fluxo de autenticação TOTP no Hush Line, que apresenta várias falhas que comprometem sua natureza de uso único. Especificamente, a ausência de autenticação de dois fatores (2FA) para alterar as configurações de segurança permite que um invasor, utilizando técnicas de CSRF ou XSS, altere essas configurações sem a necessidade de interação do usuário ou de credenciais. **Recomendações** Para versões anteriores à 0.10, atualize para a versão 0.10 para resolver o problema.