Mscherer

**Nome do software vulnerável e versões afetadas** Versões do Woodpecker anteriores à 0.15.1 **Descrição** A vulnerabilidade permite ataques de script entre sites (XSS) por meio dos registros de compilação, pois o componente `BuildLog.vue`, localizado em `web/src/components/repo/build`, não possui o escapamento adequado. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 0.15.1, atualize para a versão 0.15.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos logs de compilação até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.28.0 **Descrição** A vulnerabilidade afeta o Synapse, um servidor doméstico de referência do Matrix escrito em Python, no qual as solicitações para domínios fornecidos pelos usuários não eram restritas a endereços IP externos quando eram utilizados endereços IPv6 de transição. Isso poderia fazer com que o Synapse enviasse solicitações para a infraestrutura interna em redes dual-stack, afetando solicitações de saída para federação, servidores de identidade, cálculos de validade de chaves para eventos de convite de terceiros, notificações push e visualizações de URL. **Recomendações** Para versões do Synapse anteriores à 1.28.0, atualize para a versão 1.28.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere bloquear as solicitações de saída para os seguintes intervalos de endereços por meio de um firewall, caso não sejam utilizados para comunicação interna entre sistemas: `::ffff/80`, `::0000/80` e `2002::/16`.

**Nome do software vulnerável e versões afetadas** LinuxMint (versões afetadas não especificadas) **Descrição** O problema diz respeito a vulnerabilidades relacionadas à criação de arquivos temporários no componente mintUpdate do LinuxMint. Em 19 de março de 2012, o LinuxMint estava afetado por esse problema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Red Hat OpenShift Origin versions prior to 1.0.5-3 **Description** The issue allows remote attackers to execute arbitrary commands via a crafted uuid in the `PATH INFO`. **Recommendations** For versions prior to 1.0.5-3, update to version 1.0.5-3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Red Hat OpenShift Origin versions prior to 1.0.5-3 **Description** The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the PATH INFO. This can be exploited by including a malicious URL, potentially leading to phishing attacks. **Recommendations** For versions prior to 1.0.5-3, update to version 1.0.5-3 or later to resolve the issue.