Mr-In4Inci3Le

**Nome do Software Vulnerável e Versões Afetadas** RustFS versões anteriores a 1.0.0-beta.2 **Description** A validação inadequada no endpoint 'PUT /rustfs/admin/v3/import-iam' permite que um usuário com ImportIAMAction crie contas de serviço sob identidades pai arbitrárias, incluindo o usuário raiz (minioadmin). O endpoint aceita valores de `parent`, `claims`, `accessKey` e `secretKey` controlados por um invasor sem impor limites de privilégios ou sanitização. Isso possibilita a escalada de privilégios para acesso administrativo total usando uma credencial persistente definida pelo invasor. **Recommendations** Atualize para a versão 1.0.0-beta.2. Como medida paliativa temporária, restrinja o acesso ao endpoint 'PUT /rustfs/admin/v3/import-iam' ou limite a atribuição de permissões ImportIAMAction.

**Nome do Software Vulnerável e Versões Afetadas** RustFS versões anteriores a 1.0.0-beta.2 **Descrição** Uma autorização inadequada na operação `UploadPartCopy` permite a cópia de objetos entre buckets sem a aplicação de restrições do bucket de destino sobre as fontes de cópia permitidas. O sistema valida a permissão `GetObject` no bucket de origem e `PutObject` no bucket de destino de forma independente, mas não aplica restrições de política sobre se o bucket de destino permite a fonte de cópia especificada, possibilitando a movimentação não autorizada de dados entre buckets. **Recomendações** Atualizar para a versão 1.0.0-beta.2.

**Nome do Software Vulnerável e Versões Afetadas** RustFS versões anteriores a 1.0.0-beta.2 **Descrição** O roteador de administração coloca explicitamente os endpoints "/profile/cpu" e "/profile/memory" em uma lista de permissões da camada de autenticação, permitindo que clientes HTTP não autenticados invoquem manipuladores de perfil. Em builds suportadas, como glibc, o manipulador dispara uma operação de perfil de CPU de 60 segundos através da função `dump cpu pprof for(Duration::from secs(60))`. Isso pode levar a um consumo significativo de recursos de CPU e a uma potencial negação de serviço. Além disso, o manipulador revela o caminho absoluto do sistema de arquivos do servidor no corpo da resposta. **Recomendações** Atualize para a versão 1.0.0-beta.2.

**Nome do Software Vulnerável e Versões Afetadas** Nuxt versões 3.4.3 até 3.21.5 Nuxt versões 4.0.0-alpha.1 até 4.4.5 **Description** Ao utilizar a função `navigateTo()` com a opção `external: true`, o software gera um corpo de redirecionamento HTML no lado do servidor contendo uma tag `<meta http-equiv="refresh">`. A URL de destino não é sanitizada adequadamente, pois apenas as aspas duplas são substituídas por `%22`, enquanto caracteres como `<`, `>`, `&` e `'` permanecem não codificados. Um invasor que consiga influenciar a URL passada para `navigateTo(url, { external: true })` pode romper o atributo `content` para injetar HTML ou JavaScript arbitrário. Isso resulta em cross-site scripting (XSS) refletido, onde o script injetado é executado sob a origem da aplicação durante a resposta de redirecionamento renderizada pelo servidor. Isso ocorre tipicamente em aplicações que passam entradas controladas pelo usuário, como parâmetros de consulta `?next=` ou `?redirect=`, para a função `navigateTo()`. **Recommendations** Atualize o Nuxt para a versão 3.21.6 ou posterior. Atualize o Nuxt para a versão 4.4.6 ou posterior. Como medida paliativa temporária, valide as URLs controladas pelo usuário antes de passá-las para a função `navigateTo()`, normalizando-as através de `new URL(input).toString()` e rejeitando quaisquer entradas que contenham os caracteres `<` ou `>`.