Maclarel

**Nome do software vulnerável e versões afetadas** Versões do Mealie anteriores à 1.4.0 **Descrição** O problema decorre da função `safe scrape html`, que utiliza uma URL controlada pelo usuário para enviar solicitações a um servidor remoto sem limitação de taxa. Embora haja esforços para prevenir ataques DDoS por meio da implementação de tempos de espera, um invasor ainda pode emitir um grande número de solicitações que serão processadas em lotes, dependendo da configuração do servidor Mealie. O particionamento das respostas ajuda a mitigar o esgotamento da memória, mas uma única solicitação a um grande arquivo externo pode saturar um núcleo da CPU atribuído ao contêiner do Mealie. Sem limitação de taxa, é possível manter o tráfego contra um alvo externo indefinidamente e esgotar os recursos da CPU atribuídos ao contêiner do Mealie. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução alternativa temporária, considere implementar limitação de taxa nas solicitações à função `safe scrape html` para evitar o esgotamento dos recursos da CPU. Restrinja o acesso a arquivos externos que possam ser usados para saturar os recursos da CPU.

**Nome do software vulnerável e versões afetadas** Versões do Mealie anteriores à 1.4.0 **Descrição** O problema diz respeito à função `safe scrape html`, que utiliza uma URL controlada pelo usuário para enviar uma solicitação a um servidor remoto. Essa função não restringe a URL que pode ser fornecida, permitindo que um invasor identifique potencialmente servidores HTTP(s) na rede local com qualquer combinação de IP/porta. A vulnerabilidade pode ser explorada por qualquer usuário autenticado e, como qualquer usuário pode criar uma conta em um servidor Mealie por padrão, isso representa um risco significativo. O usuário padrão `changeme@example.com`, com uma senha predefinida, também está disponível, aumentando ainda mais a vulnerabilidade. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `safe scrape html` até que a atualização possa ser aplicada. Além disso, alterar a senha do usuário padrão e restringir a criação de contas pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mealie anteriores à 1.4.0 **Descrição** O problema diz respeito à função `scrape image`, que recupera uma imagem com base em uma URL fornecida pelo usuário sem validar se a URL aponta para um local externo e sem impor limites de taxa. A resposta do servidor varia dependendo se o arquivo de destino é uma imagem, não é uma imagem ou não existe. Os arquivos recuperados podem permanecer armazenados no sistema de arquivos do servidor como `original.jpg` sob o UUID da receita. Um invasor com acesso de administrador pode recuperar esses arquivos. Em ambientes de desenvolvimento, isso poderia ser explorado para recuperar qualquer arquivo baixado sem a necessidade de acesso de administrador. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere desativar a função `scrape image` até que a atualização seja aplicada. Restrinja o acesso aos arquivos `original.jpg` armazenados sob os UUIDs das receitas para minimizar o risco de exploração. Evite usar a função `scrape image` com URLs não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Mealie anteriores à 1.4.0 **Descrição** O Mealie, um gerenciador de receitas e planejador de refeições auto-hospedado, apresenta uma falha que permite que um invasor direcione a solicitação de imagem para um arquivo de tamanho arbitrariamente grande. O Mealie tentará recuperar esse arquivo na íntegra, o que pode levar ao esgotamento do espaço em disco caso o arquivo seja recuperado. No entanto, devido às limitações de recursos, o cenário mais provável é que o contêiner fique sem memória (OOM) durante a recuperação do arquivo, caso o tamanho do arquivo de destino exceda a memória alocada. Isso pode ser usado para forçar o contêiner a reiniciar infinitamente devido ao OOM ou a travar e permanecer offline. A ausência de limitação de taxa neste endpoint também permite que um invasor gere solicitações contínuas para qualquer destino, contribuindo potencialmente para um ataque de Negação de Serviço (DoS) voltado para o exterior. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere configurar o `docker-compose.yml` para evitar reinicializações infinitas devido a OOM. Restrinja o acesso ao endpoint de solicitação de imagem para minimizar o risco de exploração. Evite usar este endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** gotortc versões 1.8.5 e anteriores **Descrição** O gotortc é um aplicativo de transmissão de câmera. A página inicial (`index.html`) exibe as transmissões disponíveis ao consultar a API no lado do cliente, utilizando `Object.entries` para percorrer os resultados e anexando o primeiro item (`name`) por meio de `innerHTML`. Isso leva a um cross-site scripting (XSS) baseado em DOM. Quando uma vítima acessa o servidor, seu navegador executa a solicitação contra a instância do go2rtc e, após a solicitação, o navegador é redirecionado para o go2rtc, onde o XSS é executado no contexto da origem do go2rtc. **Recomendações** Como solução temporária, considere desativar o uso de `innerHTML` para anexar dados fornecidos pelo usuário até que um patch esteja disponível. Restrinja o acesso à página `index.html` para minimizar o risco de exploração. Evite usar a variável `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gotortc versões 1.8.5 e anteriores **Descrição** A vulnerabilidade diz respeito a um aplicativo de transmissão de câmera. Ele permite a modificação da configuração existente com valores fornecidos pelo usuário por meio do endpoint `/api/config`. Embora essa API permita apenas que o localhost interaja sem autenticação, ela não está protegida contra Cross-Site Request Forgery (CSRF), permitindo solicitações de qualquer origem. Isso pode levar à execução de comandos arbitrários se um invasor adicionar um stream personalizado por meio de `api/config`, utilizando o manipulador `exec`. Quando uma vítima acessa o servidor, seu navegador executará as solicitações contra a instância do go2rtc. **Recomendações** Para as versões 1.8.5 e anteriores, considere desativar o manipulador `exec` e restringir o acesso ao endpoint `/api/config` para impedir a execução arbitrária de comandos até que uma correção esteja disponível. Além disso, certifique-se de que o go2rtc esteja configurado de forma segura no aplicativo upstream para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Frigate versions prior to 0.13.0 Beta 3 **Description** Frigate is an open source network video recorder. The `config/save` and `config/set` endpoints of Frigate do not implement any CSRF protection, making it possible for a request sourced from another site to update the configuration of the Frigate server. Exploiting this issue requires the attacker to know specific information about a user's Frigate server and to trick an authenticated user into clicking a specially crafted link to their Frigate instance. This can lead to arbitrary configuration updates for the Frigate server, resulting in denial of service and possible data exfiltration. **Recommendations** For Frigate versions prior to 0.13.0 Beta 3, update to version 0.13.0 Beta 3 to resolve the issue. As a temporary workaround, consider restricting access to the `config/save` and `config/set` endpoints to minimize the risk of exploitation. Avoid exposing the Frigate server to the internet, even with authentication, and ensure that only trusted users have access to the server.

**Name of the Vulnerable Software and Affected Versions** Frigate versions prior to 0.13.0 Beta 3 **Description** Frigate is an open source network video recorder. An unsafe deserialization vulnerability was identified in the endpoints used to save configurations for Frigate, which can lead to unauthenticated remote code execution. This can be performed through the UI at "/config" or through a direct call to "/api/config/save". Exploiting this vulnerability requires the attacker to know specific information about a user's Frigate server and to trick an authenticated user into clicking a specially crafted link to their Frigate instance. The vulnerability can be exploited if Frigate is publicly exposed to the internet, the attacker knows the address of a user's Frigate instance, and the attacker can get an authenticated user to visit a specialized page and click a button/link. Input is initially accepted through `http.py` and then parsed and loaded by `load config with no duplicates`, which does not sanitize the input due to using `yaml.loader.Loader`. A provided payload will be executed directly at `frigate/util/builtin.py:110`, potentially leading to pre-authenticated Remote Code Execution. **Recommendations** For versions prior to 0.13.0 Beta 3, update to version 0.13.0 Beta 3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/config" UI endpoint and the "/api/config/save" API endpoint to minimize the risk of exploitation. Additionally, avoid publicly exposing Frigate to the internet and limit access to trusted users to reduce the attack surface.

**Name of the Vulnerable Software and Affected Versions** Frigate versions prior to 0.13.0 Beta 3 **Description** Frigate is an open source network video recorder. There is a reflected cross-site scripting vulnerability in any API endpoints reliant on the `/` base path with a `/<camera name>` parameter, as values provided for the path are not sanitized. Exploiting this vulnerability requires the attacker to know specific information about a user's Frigate server and to trick an authenticated user into clicking a specially crafted link to their Frigate instance. This could be exploited if Frigate is publicly exposed to the internet, the attacker knows the address of a user's Frigate instance, crafts a specialized page linking to the user's Frigate instance, and gets an authenticated user to visit the page and click the link. The reflected values in the URL are not sanitized or escaped, allowing execution of arbitrary Javascript payloads. **Recommendations** For versions prior to 0.13.0 Beta 3, update to version 0.13.0 Beta 3 or later to resolve the issue. As a temporary workaround, consider restricting access to API endpoints reliant on the `/` base path with a `/<camera name>` parameter to minimize the risk of exploitation. Avoid using the `/<camera name>` base path in API endpoints until the issue is resolved.