Mdisec

**Nome do Software Vulnerável e Versões Afetadas** CloudNativePG versões anteriores a 1.28.3 CloudNativePG versões anteriores a 1.29.1 **Description** O exportador de métricas no CloudNativePG abre uma conexão PostgreSQL como o superusuário `postgres` via socket Unix local do pod e, posteriormente, rebaixa a sessão usando `SET ROLE pg monitor`. Como o `SET ROLE` modifica apenas o `current user` enquanto o `session user` permanece como `postgres`, qualquer expressão SQL avaliada durante uma sessão de coleta (scrape) pode executar `RESET ROLE` para recuperar privilégios de superusuário. Um invasor pode então usar o comando `COPY ... TO PROGRAM` para iniciar um subprocesso no nível do sistema operacional como o usuário `postgres` dentro do pod primário. A flag de transação `READ ONLY` não impede isso, pois ela restringe apenas gravações no estado do banco de dados, não processos externos. Existem dois caminhos principais de exploração: 1. Consultas de métricas personalizadas com identificadores não qualificados: Um usuário que possua um esquema no `search path` pode implantar um objeto sombra. Quando o exportador avalia a consulta, a expressão sombra é executada com privilégios de superusuário. 2. Configuração de monitoramento padrão: A métrica `pg extensions` no `default-monitoring.yaml` utilizava uma chamada `current database()` não qualificada em todos os bancos de dados de destino. Qualquer usuário sem privilégios de superusuário que possua um banco de dados de usuário poderia sombrear essa função para disparar a escalada. Isso permite que uma função de banco de dados com baixos privilégios escale para superusuário do PostgreSQL e obtenha execução remota de código (RCE) como o usuário `postgres` dentro do pod primário. **Recommendations** Atualize para a versão 1.28.3 ou 1.29.1. Como solução temporária, qualifique o esquema de todos os identificadores em consultas de métricas personalizadas, utilizando prefixos `pg catalog.` explícitos para todas as funções e visualizações de catálogo. Restrinja a propriedade do banco de dados para garantir que apenas funções totalmente confiáveis possuam bancos de dados de usuário em clusters monitorados. Limite o escopo de consultas `target databases: '*'` para bancos de dados específicos e conhecidamente seguros. Evite expor o SQL de consultas de métricas a usuários não confiáveis.

prompts.chat prior to commit 1464475 contains a blind server-side request forgery vulnerability in the Wiro media generator that allows authenticated users to perform server-side fetches of user-controlled inputImageUrl parameters. Attackers can exploit this vulnerability by sending POST requests to the /api/media-generate endpoint to probe internal networks, access internal services, and exfiltrate data through the upstream Wiro service without receiving direct response bodies.

Name of the Vulnerable Software and Affected Versions prompts.chat versões anteriores ao commit 0f8d4c3 Description prompts.chat antes do commit 0f8d4c3 apresenta uma falha de traversal de caminho na forma como lida com arquivos de skill. Atacantes podem criar arquivos ZIP maliciosos com nomes de arquivo contendo sequências de traversal de caminho, como `../`, para escrever arquivos arbitrários no sistema do cliente. A falta de validação do nome do arquivo no lado do servidor permite que os atacantes injetem essas sequências. A extração desses arquivos com ferramentas vulneráveis pode levar à gravação de arquivos fora do diretório pretendido, sobrescrevendo potencialmente arquivos de inicialização do shell e alcançando a execução de código. Recommendations Atualize o prompts.chat para o commit 0f8d4c3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** prompts.chat versões anteriores ao commit 30a8f04 **Description** Um problema no recurso de monitoramento de status de mídia do Fal.ai permite que usuários autenticados realizem solicitações externas arbitrárias. Ao fornecer URLs controladas por um invasor no parâmetro `token`, a falta de validação de URL pode ser explorada para expor a `FAL API KEY` no cabeçalho de Autorização. Isso pode levar ao roubo de credenciais, sondagem de rede interna e abuso não autorizado da conta Fal.ai da vítima. Server-side request forgery é uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido. **Recommendations** Atualize o prompts.chat para o commit 30a8f04 ou uma versão posterior. Evite usar o parâmetro `token` no recurso de monitoramento de status de mídia do Fal.ai até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions prompts.chat versões anteriores ao commit 1464475 Description prompts.chat é suscetível a um problema de confusão de identidade decorrente da inconsistência na sensibilidade a maiúsculas e minúsculas no tratamento de nomes de usuário durante as operações de gravação e leitura. Isso permite que invasores criem nomes de usuário que diferem apenas em maiúsculas e minúsculas, ignorando as verificações de exclusividade. A exploração bem-sucedida permite que invasores se passem por usuários legítimos, substituam o conteúdo do perfil associado a URLs canônicas e injetem metadados e conteúdo maliciosos na plataforma. Recommendations Atualize o prompts.chat para uma versão posterior ao commit 1464475.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mailpit anteriores à 1.28.3 **Descrição** O Mailpit, uma ferramenta de teste de e-mail e API para desenvolvedores, contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Esta falha está relacionada à funcionalidade de Download de CSS do HTML Check, especificamente dentro do recurso HTML Check acessível via o endpoint da API `/api/v1/message/{ID}/html-check`. A função `inlineRemoteCSS()` baixa automaticamente arquivos CSS de fontes externas especificadas em tags `<link rel="stylesheet" href="...">` durante a análise do HTML. Este processo pode ser explorado para disparar solicitações para locais não intencionados. **Recomendações** Atualize para o Mailpit versão 1.28.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PostHog (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de injeção de SQL nas funções de tabela do ClickHouse do PostHog, podendo resultar em execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostHog (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) e Divulgação de Informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PostHog (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de Server-Side Request Forgery (SSRF) e Divulgação de Informações no database schema do PostHog. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos criem arquivos arbitrários e divulguem informações confidenciais em instalações afetadas do Arista NG Firewall. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na classe ReportEntry e resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir consultas SQL. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do usuário www-data. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Arista NG Firewall. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do método `custom handler`. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do usuário `www-data`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios em instalações afetadas do Arista NG Firewall. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no módulo `uvm login`. O problema resulta de uma autorização incorreta. Um invasor pode aproveitar isso para escalar privilégios para recursos normalmente protegidos do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Arista NG Firewall. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na classe ExecManagerImpl, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PostHog (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do PostHog. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do método `database schema`, resultante da falta de validação adequada de um URI antes do acesso aos recursos. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Logsign Unified SecOps Platform (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas da Logsign Unified SecOps Platform. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe na implementação da API HTTP, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Logsign Unified SecOps Platform (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de contorno de autenticação na Logsign Unified SecOps Platform. Essa vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha específica existe no mecanismo de redefinição de senha, que não possui restrição para tentativas excessivas de autenticação. Um invasor pode explorar essa vulnerabilidade para redefinir a senha de um usuário e contornar a autenticação no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.