Masato Kinugawa

**Name of the Vulnerable Software and Affected Versions** Cybozu Garoon versions 5.0.0 through 6.0.3 **Description** A cross-site scripting issue exists in the E-mail function. This could allow an attacker to reset passwords for any user. **Recommendations** Update to a version later than 6.0.3.

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores a 147.0.2 Descrição Existe um contorno de mitigação no componente Privacidade: Anti-Rastreamento. Este problema permite contornar as proteções implementadas. Recomendações Atualize o Firefox para a versão 147.0.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 145 Firefox ESR versions prior to 140.5 Firefox ESR versions prior to 115.30 **Description** A mitigation bypass exists in the DOM: Core & HTML component. This issue could allow for bypassing security mitigations. **Recommendations** Update Firefox to version 145 or later. Update Firefox ESR to version 140.5 or later. Update Firefox ESR to version 115.30 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 144 Firefox ESR versions prior to 140.4 Thunderbird versions prior to 144 Thunderbird versions prior to 140.4 **Description** A malicious webpage could exploit the `type` attribute of an OBJECT tag to bypass standard browser security measures when handling web resources lacking a content-type header. This could lead to a cross-site scripting (XSS) attack on websites that do not securely serve files without specifying a content-type. **Recommendations** Update Firefox to version 144 or later. Update Firefox ESR to version 140.4 or later. Update Thunderbird to version 144 or later. Update Thunderbird to version 140.4 or later.

Name of the Vulnerable Software and Affected Versions: Firefox versions prior to 140 Firefox ESR versions prior to 128.12 Description: The issue arises from incorrect URL parsing when handling an `embed` tag, potentially rewriting the URL to a specific domain, such as youtube.com, and bypassing security checks that restrict embedding from certain domains. Recommendations: For Firefox versions prior to 140, update to version 140 or later. For Firefox ESR versions prior to 128.12, update to version 128.12 or later.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Firefox ESR anteriores à 115.18 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 Versões do Thunderbird anteriores à 115.18 Descrição: O problema está relacionado ao modo estrito da Proteção Avançada contra Rastreamento, que pode ter permitido uma contornada da política de segurança de conteúdo (CSP) `frame-src` e um ataque XSS baseado em DOM por meio do shim do Google SafeFrame na extensão Web Compatibility. Isso poderia ter exposto os usuários a frames maliciosos disfarçados de conteúdo legítimo, permitindo potencialmente que um invasor realizasse um ataque XSS baseado em DOM ao explorar a falta de proteção da estrutura da página da web. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Firefox ESR anteriores à 115.18, atualize para a versão 115.18 ou posterior. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Thunderbird anteriores à 115.18, atualize para a versão 115.18 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Firefox ESR anteriores à 128.4 Versões do Thunderbird anteriores à 128.4 Versões do Thunderbird anteriores à 132 **Descrição** O problema está relacionado à falta de proteção da estrutura das páginas da web, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Em respostas multipart/x-mixed-replace, o `Content-Disposition: attachment` no cabeçalho da resposta não era respeitado, permitindo potencialmente ataques XSS. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior. Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior. Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 131 Versões do Firefox ESR anteriores à 128.3 Versões do Firefox ESR anteriores à 115.16 Versões do Thunderbird anteriores à 128.3 Versões do Thunderbird anteriores à 131 **Descrição** O problema está relacionado a um erro no mecanismo CORS no Mozilla Firefox, no Firefox ESR e no cliente de e-mail Thunderbird, especificamente com o caminho `resource://pdf.js`. Um invasor poderia explorar isso enviando uma resposta multiparte especialmente criada, permitindo-lhe executar JavaScript arbitrário sob a origem `resource://pdf.js`. Isso poderia permitir o acesso a conteúdo PDF de origem cruzada, com o nível de acesso variando entre as versões para desktop e Android devido ao recurso de Isolamento de Site. **Recomendações** Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior. Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Firefox ESR anteriores à 115.16, atualize para a versão 115.16 ou posterior. Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior. Como solução temporária, considere restringir o acesso ao caminho `resource://pdf.js` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 131 Versões do Firefox ESR anteriores à 128.3 Versões do Firefox ESR anteriores à 115.16 Versões do Thunderbird anteriores à 128.3 Versões do Thunderbird anteriores à 131 **Descrição** Um invasor poderia executar JavaScript arbitrário sob a origem `resource://devtools` por meio de uma resposta multiparte especialmente criada. Isso poderia permitir que ele acessasse conteúdo JSON de origem cruzada, com acesso limitado a documentos do “mesmo site” em clientes de desktop devido ao recurso de Isolamento de Site, mas o acesso total de origem cruzada é possível nas versões para Android. **Recomendações** Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior. Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Firefox ESR anteriores à 115.16, atualize para a versão 115.16 ou posterior. Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior. Como solução temporária, considere desativar o acesso à origem `resource://devtools` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 129 Versões do Firefox ESR anteriores à 115.14 Versões do Firefox ESR anteriores à 128.1 **Descrição** O problema está relacionado ao componente Política de Segurança de Conteúdo (CSP) nos navegadores Firefox, especificamente no modo “strict-dynamic”. Um invasor capaz de injetar um elemento HTML poderia usar um ataque DOM Clobbering em alguns shims de compatibilidade web e realizar cross-site scripting (XSS), contornando a proteção CSP strict-dynamic. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. **Recomendações** Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior. Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 6.0.0 a 6.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting no recurso de visualização de PDF. Se explorada, essa vulnerabilidade poderia permitir a execução de um script arbitrário no navegador da web de um usuário conectado. **Recomendações** Para as versões 6.0.0 a 6.0.1 do Cybozu Garoon, considere desativar o recurso de visualização de PDF até que uma correção esteja disponível, a fim de impedir a possível execução de scripts no navegador do usuário.

**Name of the Vulnerable Software and Affected Versions** Docker Desktop versions prior to 4.12.0 **Description** The issue is related to incorrect code generation management, which can be exploited by a remote attacker to execute arbitrary code. This can be achieved via a crafted extension description or changelog. **Recommendations** For Docker Desktop versions prior to 4.12.0, update to version 4.12.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of crafted extension descriptions or changelogs until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Docker Desktop versions prior to 4.12.0 **Description** The issue is related to incorrect code generation management in Docker Desktop, allowing a remote attacker to execute arbitrary code via query parameters in the message-box route. This can lead to remote code execution (RCE). **Recommendations** For Docker Desktop versions prior to 4.12.0, update to version 4.12.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the message-box route to minimize the risk of exploitation. Avoid using query parameters in the message-box route until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 106.0.5249.62 **Descrição** O problema está relacionado à validação insuficiente de dados no DevTools, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML maliciosa. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, dada a popularidade do Google Chrome. No entanto, não são fornecidos números específicos de dispositivos potencialmente afetados. **Recomendações** Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao DevTools até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Cybozu Office, versões 10.0.0 a 10.8.5 **Descrição** A vulnerabilidade permite que invasores remotos injetem um script arbitrário por meio de vetores não especificados, explorando uma vulnerabilidade de cross-site scripting em parâmetros específicos. **Recomendações** Para as versões 10.0.0 a 10.8.5 do Cybozu Office, considere restringir o acesso aos parâmetros vulneráveis para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cybozu Office, versões 10.0.0 a 10.8.5 **Descrição** A vulnerabilidade permite que um invasor remoto injete um script arbitrário por meio de vetores não especificados, explorando uma vulnerabilidade de cross-site scripting em parâmetros específicos. **Recomendações** Para as versões 10.0.0 a 10.8.5 do Cybozu Office, considere restringir o acesso aos parâmetros vulneráveis como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cybozu Office, versões 10.0.0 a 10.8.5 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha e/ou altere os dados do produto por meio de vetores não especificados. Isso se deve a uma vulnerabilidade de injeção de cabeçalho HTTP. **Recomendações** Para as versões 10.0.0 a 10.8.5 do Cybozu Office, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.10.2 a 5.5.1 **Descrição** Uma vulnerabilidade de cross-site scripting permite que um invasor remoto execute um script arbitrário no navegador do usuário conectado. **Recomendações** Para as versões 4.10.2 a 5.5.1, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de impedir a execução de scripts arbitrários no navegador do usuário.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados no Trusted Types, permitindo que um invasor remoto contorne a política de tipos confiáveis por meio de uma página HTML maliciosa. Isso poderia levar à divulgação de informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cybozu Garoon, versões 4.0.0 a 5.0.2 Descrição: Uma vulnerabilidade de cross-site scripting no componente Scheduler permite que um invasor remoto autenticado injete um script arbitrário. Recomendações: Para as versões 4.0.0 a 5.0.2 do Cybozu Garoon, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.