Mufeedvh

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.11 Mattermost versions 11.2.x through 11.2.3 Mattermost versions 11.3.x through 11.3.1 Mattermost versions 11.4.x through 11.4.0 **Description** The software does not properly validate file target paths for Advanced Logging. This allows system administrators to potentially read arbitrary host files through a malicious AdvancedLoggingJSON configuration when generating support packets. **Recommendations** Mattermost versions 10.11.x through 10.11.11 should be updated. Mattermost versions 11.2.x through 11.2.3 should be updated. Mattermost versions 11.3.x through 11.3.1 should be updated. Mattermost versions 11.4.x through 11.4.0 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Node.js versão 25 **Descrição** Uma vulnerabilidade no modelo de permissões permite que conexões Unix Domain Socket (UDS) contornem restrições de rede quando `--permission` está ativado. Mesmo sem `--allow-net`, entradas controladas por atacantes, como URLs ou opções de socketPath, podem se conectar a soquetes locais arbitrários por meio de net, tls ou undici/fetch. Isso viola a fronteira de segurança pretendida pelo modelo de permissões e permite acesso a serviços locais privilegiados, potencialmente levando a elevação de privilégios, exposição de dados ou execução de código local. As permissões de rede (`--allow-net`) estão atualmente na fase experimental. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do @hoppscotch/cli anteriores à 0.8.0 **Descrição** O @hoppscotch/cli é uma interface de linha de comando (CLI) para executar scripts de teste do Hoppscotch em ambientes de integração contínua (CI). Antes da versão 0.8.0, o pacote @hoppscotch/js-sandbox fornece uma sandbox de Javascript que utiliza o módulo vm do Node.js. No entanto, o módulo vm não é seguro para isolar código Javascript não confiável, pois o código dentro do contexto vm pode escapar se conseguir obter qualquer referência a um objeto criado fora do vm. No caso do @hoppscotch/js-sandbox, várias referências a objetos externos são passadas para o contexto vm para permitir que scripts pré-solicitação interajam com variáveis de ambiente e outros elementos. Mas isso também permite que o script pré-solicitação escape da sandbox. **Recomendações** Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para corrigir o problema. Como solução temporária, considere restringir o uso do pacote `@hoppscotch/js-sandbox` até que um patch seja aplicado. Evite passar referências a objetos externos para o contexto da VM para minimizar o risco de exploração.