Maherazzouzi

**Name of the Vulnerable Software and Affected Versions** Dgraph versões anteriores a 25.3.3 **Description** O Dgraph expõe a linha de comando do processo através do endpoint não autenticado '/debug/vars' no Alpha. Como o token de administrador é frequentemente fornecido via flag de inicialização `--security`, um invasor não autenticado pode recuperar esse token e utilizá-lo no cabeçalho `X-Dgraph-AuthToken` para acessar endpoints exclusivos de administrador. Isso ocorre porque o sistema continua a servir o http.DefaultServeMux, que inclui o manipulador '/debug/vars' do expvar. **Recommendations** Atualizar para a versão 25.3.3.

**Nome do software vulnerável e versões afetadas** Versões do Enlightenment anteriores à 0.25.4 **Descrição** A vulnerabilidade está relacionada ao arquivo de sistema do gerenciador de janelas Enlightenment, especificamente ao componente `enlightenment sys`. Ele está configurado com setuid root e processa incorretamente nomes de caminho que começam com a substring `/dev/..`, permitindo que usuários locais obtenham privilégios. Isso pode levar à escalada de privilégios, potencialmente concedendo privilégios de root a um invasor. A exploração foi testada no Ubuntu 22.04, mas espera-se que funcione em outras distribuições também. **Recomendações** Para versões anteriores à 0.25.4, atualize para a versão 0.25.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `enlightenment sys` até que um patch esteja disponível. Evite usar nomes de caminho que comecem com a subcadeia `/dev/..` na função da biblioteca do sistema afetada.