Marduc812

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.1 Portainer Community Edition versões anteriores a 2.41.0 **Description** O Portainer inclui uma configuração de segurança para desativar montagens de bind (bind mounts) para não administradores, destinada a impedir que usuários comuns vinculem caminhos do host em contêineres via API do Docker mediada pelo Portainer. No entanto, o mecanismo de imposição inspecionava apenas a array `HostConfig.Binds` e ignorava a array equivalente `HostConfig.Mounts`. Como ambos os campos são intercambiáveis no daemon do Docker, um usuário autenticado com direitos de criação de contêineres pode burlar essa restrição enviando uma entrada do tipo `bind` em `HostConfig.Mounts` no endpoint 'POST /containers/create'. Isso permite que o usuário monte qualquer caminho do host em seu contêiner, potencialmente obtendo acesso de leitura ou gravação ao sistema de arquivos do host como o usuário do daemon do Docker (geralmente `root`). Isso pode levar à exposição de arquivos sensíveis, comprometimento de outros contêineres no mesmo host ou acesso total à API do Docker se o socket do Docker for montado. **Recommendations** Atualize o Portainer Community Edition versões 2.33.0 a 2.33.7 para 2.33.8. Atualize o Portainer Community Edition versões 2.39.0 a 2.39.1 para 2.39.2. Atualize o Portainer Community Edition versões anteriores a 2.41.0 para 2.41.0. Revogue os direitos de criação de contêineres de contas não administradoras em ambientes afetados. Segregue os locatários (tenants) por ambiente para fornecer um controle mais forte do que a alternância de bind-mount.

**Nome do Software Vulnerável e Versões Afetadas** Magic Wormhole versões anteriores a 0.24.0 **Descrição** Um problema de path traversal ocorre quando um receptor utiliza a opção `--output <dir>` e o diretório de saída especificado já existe no sistema. Path traversal é uma falha que permite a um invasor acessar arquivos ou diretórios fora da pasta pretendida usando caracteres especiais como dot-dot-slash (../). **Recomendações** Atualize para a versão 0.24.0. Certifique-se de que os diretórios de destino locais especificados por `--output` ainda não existam.

**Nome do Software Vulnerável e Versões Afetadas** PhpSpreadsheet versões anteriores a 1.30.4 PhpSpreadsheet versões 2.0.0 até 2.1.15 PhpSpreadsheet versões 2.2.0 até 2.4.4 PhpSpreadsheet versões 3.3.0 até 3.10.4 PhpSpreadsheet versões 4.0.0 até 5.6.0 **Description** O HTML Writer ignora a escape de saída `htmlspecialchars()` quando uma célula utiliza um formato de número personalizado contendo o marcador de texto `@` combinado com texto literal adicional (ex: `@ "items"`). Isso ocorre porque o formatador substitui o valor bruto da célula na string de formato e retorna antecipadamente, ignorando a função de escape. Consequentemente, um invasor que possa controlar o conteúdo da célula em uma planilha processada pelo HTML Writer pode injetar HTML e JavaScript arbitrários na saída gerada. **Recommendations** Atualizar para a versão 1.30.4 para versões anteriores a 1.30.4. Atualizar para a versão 2.1.16 para versões 2.0.0 até 2.1.15. Atualizar para a versão 2.4.5 para versões 2.2.0 até 2.4.4. Atualizar para a versão 3.10.5 para versões 3.3.0 até 3.10.4. Atualizar para a versão 5.7.0 para versões 4.0.0 até 5.6.0.

Nome do Software Vulnerável e Versões Afetadas: goshs versões 1.0.7 até 2.0.0-beta.4 Descrição: goshs é um SimpleHTTPServer escrito em Go. O comando SFTP rename sanitiza apenas o caminho de origem e não o de destino, permitindo uma escrita fora do diretório raiz do SFTP. Isso pode ser usado para escrita de arquivos, potencialmente levando à execução remota de código por meio da sobrescrita de chaves SSH ou arquivos de configuração. Recomendações: Atualize para a versão 2.0.0-beta.4 ou posterior do goshs.

**Nome do Software Vulnerável e Versões Afetadas** goshs versões 1.1.0 até 2.0.0-beta.2 **Descrição** goshs, um SimpleHTTPServer escrito em Go, possui uma falha onde o mecanismo de `Share Token` pode ser ignorado. Essa ignorância permite acesso não autorizado a todas as funcionalidades do goshs, incluindo execução de código. Especificamente, o `BasicAuthMiddleware` prioriza incorretamente a verificação do parâmetro `?token=` antes da verificação das credenciais. Se um token válido existir em `SharedLinks`, a solicitação ignora completamente a autenticação, mesmo que o parâmetro `?ws` (WebSocket) esteja presente. Isso permite que um invasor acesse recursos que deveriam ser restritos, como listagem de diretórios, exclusão de arquivos, acesso à área de transferência, conexões WebSocket e execução de comandos CLI. Uma prova de conceito (PoC) demonstra a capacidade de executar comandos como `id` e `cat /etc/passwd` sem autenticação usando um token de compartilhamento. **Recomendações** Atualize o goshs para a versão 2.0.0-beta.2 ou posterior.