Mahmoud0X00

Nome do Software Vulnerável e Versões Afetadas: Versões do n8n anteriores à 1.106.0 Descrição: O n8n é uma plataforma de automação de fluxo de trabalho. Foi descoberta uma vulnerabilidade de traversão de link simbólico no nó `Read/Write File`. O nó não trata adequadamente links simbólicos (symlinks), permitindo que um atacante com capacidade de criar symlinks—como por meio do nó `Execute Command`—contorne restrições de diretório e leia ou escreva em caminhos que de outra forma seriam inacessíveis. Os usuários do n8n.cloud não são afetados. Recomendações: Atualize para a versão 1.106.0 ou posterior. Como medida de contorno temporária, desabilite ou restrinja o acesso ao nó `Execute Command` e a quaisquer outros nós que permitam acesso arbitrário ao sistema de arquivos. Evite usar o nó `Read/Write File` em caminhos não confiáveis ou entradas que possam ser manipuladas via symlinks.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores à 1.90.0 **Descrição** O problema refere-se a um Cross-Site Scripting (XSS) Armazenado através do endpoint de visualização de anexos. Os workflows do n8n podem armazenar e servir arquivos binários, acessíveis a usuários autenticados. No entanto, não há restrição sobre o tipo MIME dos arquivos carregados, e o tipo MIME pode ser controlado via um parâmetro GET, permitindo que o servidor responda com qualquer tipo MIME. Isso pode permitir que conteúdo malicioso seja interpretado e executado pelo navegador. Um atacante autenticado com permissões de nível de membro poderia explorar essa vulnerabilidade carregando um arquivo HTML forjado contendo JavaScript malicioso. Quando outro usuário acessa o endpoint de dados binários com o tipo MIME definido como `text/html`, o script é executado no contexto da sessão do usuário, permitindo potencialmente a tomada de conta ao alterar o endereço de e-mail do usuário nas configurações da conta. **Recomendações** Para versões anteriores à 1.90.0, atualize para a versão 1.90.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de visualização de anexos e limitar os tipos de arquivos que podem ser carregados para impedir que conteúdo malicioso seja servido. Além disso, restrinja o uso do parâmetro GET que controla o tipo MIME para impedir que atacantes manipulem a resposta do servidor.

**Name of the Vulnerable Software and Affected Versions** Sandbox Accounts for Events versions prior to 1.1.0 **Description** The issue allows authenticated users to potentially claim and access empty AWS accounts by sending request payloads to the account API containing non-existent event ids and self-defined budget & duration. This issue only affects cleaned AWS accounts, and it is not possible to access AWS accounts in use or existing data/infrastructure. **Recommendations** For versions prior to 1.1.0, update to version 1.1.0 to resolve the issue. As a temporary workaround, consider restricting access to the account API to minimize the risk of exploitation. Avoid using the API to claim empty AWS accounts with non-existent event ids until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Sandbox Accounts for Events versions prior to 1.10.0 **Description** The issue allows authenticated users to potentially read data from the events table by sending request payloads to the "events API", collecting information on planned events, timeframes, budgets, and owner email addresses. This data access may allow users to get insights into upcoming events and join events which they have not been invited to. **Recommendations** For versions prior to 1.10.0, update to version 1.10.0 to resolve the issue. As a temporary workaround, consider restricting access to the "events API" to minimize the risk of exploitation. Avoid using the events API to collect sensitive information until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do @uppy/companion anteriores à 1.13.2 Versões do @uppy/companion anteriores à 2.0.0-alpha.5 **Descrição** A vulnerabilidade permite que um invasor realize um ataque de falsificação de solicitação do lado do servidor (SSRF), possibilitando-lhe escanear redes locais ou externas ou interagir com sistemas internos. Isso pode levar a acesso não autorizado e possíveis violações de dados. **Recomendações** Para versões anteriores à 1.13.2, atualize para a versão 1.13.2 ou posterior. Para versões anteriores à 2.0.0-alpha.5, atualize para a versão 2.0.0-alpha.5 ou posterior.