Manunio

**Nome do Software Vulnerável e Versões Afetadas** Net::IMAP versões anteriores a 0.4.24 Net::IMAP versões anteriores a 0.5.14 Net::IMAP versões anteriores a 0.6.4 **Descrição** Diversos comandos na biblioteca Ruby Net::IMAP aceitam argumentos de string bruta que são enviados ao servidor sem validação ou escape. Se essas strings forem derivadas de entradas controladas pelo usuário, elas podem conter sequências CRLF (Carriage Return Line Feed), permitindo que um invasor injete comandos IMAP arbitrários. Isso ocorre porque argumentos específicos são transformados em `Net::IMAP::RawData`, ignorando a codificação normal. Detalhes técnicos sobre funções e parâmetros afetados: - `uid search()` e `search()`: o parâmetro `criteria` é enviado de forma bruta quando é uma string. - `uid fetch()` e `fetch()`: o parâmetro `attr` é enviado de forma bruta quando é uma string ou um array de strings. - `uid store()` e `store()`: o parâmetro `attr` é enviado de forma bruta quando é uma string. - `setquota()`: o parâmetro `limit` é interpolado e enviado de forma bruta. **Recomendações** Atualize para a versão 0.4.24, 0.5.14 ou 0.6.4, dependendo do ramo de versão utilizado. Como solução temporária, valide as entradas de string para critérios de pesquisa e atributos de busca, verificando a presença de caracteres `r` e ` `. Restrinja as entradas controladas pelo usuário para o parâmetro `attr` em comandos de armazenamento a uma pequena lista enumerada ou utilize valores fixos (hard-coded). Utilize `Kernel#Integer` para coagir e validar entradas controladas pelo usuário para o parâmetro `limit` na função `setquota()`. Prefira enviar critérios de pesquisa como um array de pares chave-valor em vez de uma string interpolada.

**Nome do Software Vulnerável e Versões Afetadas** Net::IMAP versões anteriores a 0.4.24 Net::IMAP versões anteriores a 0.5.14 Net::IMAP versões anteriores a 0.6.4 **Descrição** Argumentos do tipo Symbol passados para comandos IMAP estão suscetíveis a Injeção de CRLF e injeção de Comandos IMAP. Argumentos Symbol representam flags de sistema IMAP, que são formatados como átomos com um prefixo ``. Versões vulneráveis enviam o nome do símbolo diretamente para o socket sem validação, permitindo a inclusão de caracteres de `flag` inválidos, como `SP` (espaço) e `CRLF` (retorno de carro e alimentação de linha). Isso permite que um invasor encerre o comando atual e injete novos comandos IMAP não autorizados, como `DELETE mailbox`, caso um desenvolvedor passe entradas controladas pelo usuário como um Symbol para os comandos afetados. **Recomendações** Atualize para a versão 0.4.24, 0.5.14 ou 0.6.4, dependendo do ramo da versão principal atual. Evite chamar `#to sym` em entradas fornecidas por usuários que não foram validadas. Não serialize nem desserialize argumentos de comando de forma insegura usando métodos como YAML ou Marshal que possam criar argumentos Symbol não validados. Utilize argumentos Symbol codificados rigidamente (hard-coded) ou restrinja-os a uma lista enumerada predefinida para comandos IMAP que permitam argumentos de `flag`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Net::IMAP 0.3.2 a 0.3.7 Versões do Net::IMAP 0.4.0 a 0.4.18 Versões do Net::IMAP 0.5.0 a 0.5.5 **Descrição** Existe a possibilidade de negação de serviço por esgotamento de memória no analisador de resposta do `net-imap`. A qualquer momento enquanto o cliente estiver conectado, um servidor malicioso pode enviar dados `uid-set` altamente compactados que são lidos automaticamente pela thread receptora do cliente. O analisador de resposta usa `Range#to a` para converter os dados `uid-set` em arrays de inteiros, sem limitação no tamanho expandido dos intervalos. **Recomendações** Para as versões do Net::IMAP 0.3.2 a 0.3.7, atualize para a versão 0.3.8 ou superior e configure `config.parser max deprecated uidplus data size` para definir o tamanho máximo do conjunto UID `UIDPlusData`. Para as versões do Net::IMAP 0.4.0 a 0.4.18, atualize para a versão 0.4.19 ou superior e configure `config.parser use deprecated uidplus data` para `false`. Para as versões do Net::IMAP 0.5.0 a 0.5.5, atualize para a versão 0.5.6 ou superior e configure `config.parser use deprecated uidplus data` para `:up to max size`. Como solução temporária, considere desabilitar a função `Net::IMAP::ResponseParser` até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável `net-imap` para minimizar o risco de exploração. Evite usar o parâmetro `uid-set` no endpoint da API afetado até que o problema seja resolvido.