Masamuneee

**Nome do Software Vulnerável e Versões Afetadas** Argo Workflows versões 4.0.0 a 4.0.4 **Descrição** O executor de fluxo de trabalho registra credenciais de repositório de artefatos em texto simples durante operações de artefatos. Isso ocorre porque o driver de log passa a estrutura `ArtifactDriver` completa para o logger estruturado, expondo campos sensíveis como `AccessKey`, `SecretKey`, `SessionToken` e `ServerSideCustomerKey` para S3, `AccessKey`, `SecretKey` e `SecurityToken` para OSS, e `ServiceAccountKey` para GCS. Qualquer usuário com permissões de RBAC do Kubernetes para ler logs de pods de fluxo de trabalho pode extrair essas credenciais. **Recomendações** Atualizar para a versão 4.0.5.

**Nome do Software Vulnerável e Versões Afetadas** Net::IMAP versões anteriores a 0.3.10 Net::IMAP versões anteriores a 0.4.24 Net::IMAP versões anteriores a 0.5.14 Net::IMAP versões anteriores a 0.6.4 **Description** Um invasor man-in-the-middle pode fazer com que a função `starttls()` retorne sucesso sem realmente estabelecer uma conexão TLS. Isso ocorre quando um invasor injeta uma resposta OK etiquetada com uma etiqueta previsível antes que o cliente termine de enviar o comando, fazendo com que o comando seja concluído antes que o manipulador de resposta seja registrado. Isso resulta em um ataque de remoção de STARTTLS (STARTTLS stripping), onde o socket permanece não criptografado, levando à transmissão em texto claro de informações sensíveis. **Recommendations** Atualize para a versão 0.3.10. Atualize para a versão 0.4.24. Atualize para a versão 0.5.14. Atualize para a versão 0.6.4. Conecte-se a uma porta TLS implícita em vez de usar STARTTLS com uma porta de texto claro. Verifique explicitamente se `tls verified?` é verdadeiro antes de usar a conexão após chamar `starttls()`.

**Nome do Software Vulnerável e Versões Afetadas** net-imap (versões afetadas não especificadas) **Descrição** Um servidor IMAP malicioso pode desencadear um ataque de negação de serviço computacional no processo do cliente durante a autenticação usando `SCRAM-SHA1` ou `SCRAM-SHA256`. Ao enviar uma contagem de iterações PBKDF2 arbitrariamente grande na primeira mensagem do servidor, o servidor força o cliente a executar uma chamada `OpenSSL::KDF.pbkdf2 hmac()` dispendiosa. Como esta função é uma extensão C bloqueante que retém o Global VM Lock do Ruby (um mecanismo que garante que apenas uma thread execute código Ruby por vez), ela pode congelar toda a VM Ruby e bloquear todas as threads por vários minutos, dependendo do hardware e da versão do OpenSSL. **Recomendações** Atualize para uma versão corrigida do net-imap e chame `Net::IMAP#authenticate` usando um argumento de palavra-chave `max iterations` definido para um valor seguro e apropriado para o contexto de segurança. Evite usar mecanismos `SCRAM-*` ao se autenticar em servidores não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Net::IMAP (versões afetadas não especificadas) **Descrição** O `Net::IMAP::ResponseReader` apresenta complexidade de tempo quadrática ao processar respostas grandes que contenham inúmeros literais de string. Um servidor mal-intencionado pode enviar respostas especialmente criadas que forçam o `ResponseReader` a reanalisar todo o buffer de resposta crescente para cada literal, levando ao consumo excessivo de CPU e a um ataque de negação de serviço. Essa complexidade algorítmica permite que o problema ignore as proteções de `max response size`, pois uma resposta pode permanecer abaixo do limite de tamanho e ainda assim gerar altos custos de CPU. Como o processo retém o Global VM lock durante a análise, outras threads são significativamente impactadas. **Recomendações** Atualize para uma versão corrigida do net-imap. Evite conectar-se a servidores IMAP não confiáveis. Ao conectar-se a servidores não confiáveis, reduza o `max response size` para um valor muito menor, como 8KiB, para limitar o impacto.

**Name of the Vulnerable Software and Affected Versions** Argo Workflows versions prior to 4.0.2 and 3.7.11 **Description** Argo Workflows, an open source container-native workflow engine for Kubernetes, has an issue where Workflow templates endpoints allow any client to retrieve WorkflowTemplates and ClusterWorkflowTemplates. A request with an `Authorization: Bearer nothing` token can expose sensitive template content, including embedded Secret manifests. The issue stems from how informers use the server’s rest config, reading using server service account privileges. A proof-of-concept demonstrates the ability to leak template data, including secrets, artifact locations, service account usage, environment variables, and resource manifests. **Recommendations** Update to Argo Workflows version 4.0.2 or 3.7.11.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Argo Workflows anteriores a 3.6.17 e anteriores a 3.7.8 **Descrição** O Argo Workflows apresenta uma vulnerabilidade de cross-site scripting (XSS) armazenado na listagem de diretório de artefatos. Isso permite que o autor de um workflow execute JavaScript arbitrário no navegador de outro usuário sob a origem do Argo Server, potencialmente permitindo ações na API com os privilégios da vítima. O problema decorre da resposta da listagem de diretório em `server/artifacts/artifact server.go`, que renderiza nomes de objetos diretamente no HTML sem escape adequado. Os nomes dos objetos são controlados pelo atacante quando um workflow grava arquivos em um diretório de artefato de saída. O código vulnerável está localizado em `fmt.Fprintf` dentro do arquivo especificado. Um atacante pode criar um workflow malicioso que produz um artefato HTML elaborado contendo um script. Ao enviar um link profundo para esse artefato a uma vítima, o atacante pode executar o script no navegador da vítima, permitindo potencialmente que realize ações na API do Argo Server com as permissões da vítima, como ler informações de workflows ou criar/excluir workflows. **Recomendações** As versões do Argo Workflows anteriores a 3.6.17 devem ser atualizadas para a versão 3.6.17 ou posterior. As versões do Argo Workflows anteriores a 3.7.8 devem ser atualizadas para a versão 3.7.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.22 Versões do Rack anteriores a 3.1.20 Versões do Rack anteriores a 3.2.5 **Descrição** O componente `Rack::Directory` tinha uma verificação de caminho que usava uma correspondência de prefixo de string no caminho expandido. Uma solicitação elaborada, como `/../root example/`, poderia contornar a raiz configurada se o caminho de destino compartilhasse um prefixo com a string raiz, possivelmente permitindo a listagem de diretórios fora da raiz pretendida. Isso ocorre porque a verificação `File.expand path(File.join(root, path info)).start with?(root)` não impõe um limite de caminho. Por exemplo, se a raiz do servidor for `/var/www/root`, um caminho como `/var/www/root backup` poderia passar na verificação. Isso poderia levar à divulgação de informações por meio da listagem de diretórios quando o `Rack::Directory` é exposto a clientes não confiáveis e um diretório compartilha o prefixo da raiz. **Recomendações** Atualize o Rack para a versão 2.2.22 ou posterior. Atualize o Rack para a versão 3.1.20 ou posterior. Atualize o Rack para a versão 3.2.5 ou posterior. Evite nomear diretórios com o mesmo prefixo dos expostos via `Rack::Directory`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Net::IMAP anteriores a 0.5.7, 0.4.20, 0.3.9 e 0.2.5 **Descrição** A falha permite negação de serviço por exaustão de memória quando o Net::IMAP lê as respostas do servidor. Um servidor malicioso pode enviar uma contagem de bytes "literal", que é lida automaticamente pela thread de recebimento do cliente, fazendo com que o leitor de resposta aloque memória para o número de bytes indicado pela resposta do servidor. Isso pode afetar conexões inseguras e servidores com bugs, não confiáveis ou comprometidos. **Recomendações** Para versões anteriores a 0.5.7, atualize para a versão 0.5.7 ou posterior. Para versões anteriores a 0.4.20, atualize para a versão 0.4.20 ou posterior. Para versões anteriores a 0.3.9, atualize para a versão 0.3.9 ou posterior. Para versões anteriores a 0.2.5, atualize para a versão 0.2.5 ou posterior. Como solução temporária, considere restringir conexões a servidores IMAP confiáveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.13 Versões do Rack anteriores a 3.0.14 Versões do Rack anteriores a 3.1.12 **Descrição** O problema decorre do componente `Rack::Static` não realizar a sanitização adequada dos caminhos fornecidos pelo usuário antes de servir arquivos, permitindo que sequências codificadas de travessia de caminho sejam utilizadas para acessar arquivos fora do diretório designado de arquivos estáticos. Isso pode resultar na exposição de arquivos localizados sob o diretório `root:` especificado. **Recomendações** Para versões anteriores a 2.2.13, atualize para a versão 2.2.13 ou posterior. Para versões anteriores a 3.0.14, atualize para a versão 3.0.14 ou posterior. Para versões anteriores a 3.1.12, atualize para a versão 3.1.12 ou posterior. Como solução temporária, considere remover o uso de `Rack::Static`, ou garantir que `root:` aponte para um caminho de diretório que contenha apenas arquivos que devem ser acessados publicamente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores à 2.2.12 Versões do Rack anteriores à 3.0.13 Versões do Rack anteriores à 3.1.11 **Descrição** O problema diz respeito ao middleware Rack::Sendfile, que registra em log valores não sanitizados do cabeçalho X-Sendfile-Type. Um atacante pode explorar isso injetando sequências de escape, como caracteres de nova linha, no cabeçalho, resultando em injeção de log. **Recomendações** Para versões anteriores à 2.2.12, atualize para a versão 2.2.12 ou posterior. Para versões anteriores à 3.0.13, atualize para a versão 3.0.13 ou posterior. Para versões anteriores à 3.1.11, atualize para a versão 3.1.11 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Point of Sales and Inventory Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o processamento do arquivo /user/add cart.php, onde a manipulação do argumento `id/qty` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o arquivo `/user/add cart.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `id/qty` no arquivo afetado para minimizar o risco de exploração.