N-Thumann

**Nome do software vulnerável e versões afetadas** Versões 2.6.1 a 3.1.2 do Zoraxy **Descrição** Uma vulnerabilidade de injeção de comando no recurso Web SSH permite que um invasor autenticado execute comandos arbitrários como root no host. O Zoraxy possui um recurso de terminal Web SSH que permite que usuários autenticados se conectem a servidores SSH a partir de seus navegadores. Na função `HandleCreateProxySession`, a solicitação para criar uma sessão SSH é processada. Um invasor pode explorar a variável `username` para escapar do comando bash e injetar comandos arbitrários em `sshCommand`. Isso é possível porque, ao contrário do nome do host e da porta, o `username` não é validado nem sanitizado. Se o Zoraxy for executado sem autenticação da interface de gerenciamento ou no Docker com o soquete do Docker montado, essa vulnerabilidade pode ser explorada sem autenticação ou para escapar do contêiner do Zoraxy e obter acesso ao host do Docker. **Recomendações** Para as versões 2.6.1 a 3.1.2 do Zoraxy, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o recurso Web SSH até que um patch esteja disponível. Restrinja o acesso à função `HandleCreateProxySession` para minimizar o risco de exploração. Evite usar a variável `username` no endpoint da API afetado até que o problema seja resolvido. Se estiver executando o Zoraxy no Docker, certifique-se de que o soquete do Docker não esteja montado para impedir a fuga do contêiner. Se estiver executando o Zoraxy sem autenticação, habilite a au

**Nome do software vulnerável e versões afetadas** librespeed/speedtest, versões 5.2.5 a 5.3.0 **Descrição** O problema decorre da falta de neutralização das informações do provedor de internet (ISP) em um resultado do teste de velocidade, levando a um ataque de script entre sites (XSS) armazenado na API JSON. O campo `processedString` no parâmetro `ispinfo` não possui neutralização. Ele é armazenado quando um usuário envia um resultado do speedtest para a API de telemetria (`results/telemetry.php`) e retornado na API JSON (`results/json.php`). Essa vulnerabilidade foi introduzida no commit 3937b94 e afeta instâncias do speedtest do LibreSpeed com telemetria habilitada. **Recomendações** Para as versões 5.2.5 a 5.3.0, atualize para a versão 5.3.1 para resolver o problema. Como solução temporária, considere desativar a API de telemetria (`results/telemetry.php`) e a API JSON (`results/json.php`) até que a atualização seja possível. Restrinja o acesso ao parâmetro `ispinfo` para minimizar o risco de exploração. Evite usar o campo `processedString` no parâmetro `ispinfo` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do reNgine anteriores à 2.1.2 **Descrição** A vulnerabilidade permite a injeção de comandos do sistema operacional caso um invasor possua um ID de sessão válido. O ataque envolve a inserção de metacaracteres de shell na string “api/tools/waf detector/?url=”. Os comandos são executados como root por meio de `subprocess.check output()`. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “api/tools/waf detector/?url=” até que um patch esteja disponível. Evite usar o parâmetro `url` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Uptime Kuma versions prior to 1.22.1 **Description** The issue allows an authenticated attacker to install a maliciously crafted plugin, potentially leading to remote code execution. Uptime Kuma permits authenticated users to install plugins from an official list, although this feature is currently disabled in the web interface. The corresponding API endpoints remain available after login. A malicious plugin can exploit npm scripts to gain remote code execution because the plugin is not validated against the official list or installed with `npm install --ignore-scripts`. **Recommendations** For versions prior to 1.22.1, update to version 1.22.1 or later to resolve the issue. As a temporary workaround, consider disabling the plugin installation feature until a patch is available. Restrict access to the API endpoints related to plugin installation to minimize the risk of exploitation. Avoid using the `npm install` command without the `--ignore-scripts` option in the plugin installation directory until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Uptime Kuma versions prior to 1.22.1 **Description** A path traversal vulnerability allows an authenticated attacker to delete files on the server, leading to unavailability and potentially data loss. Uptime Kuma allows authenticated users to install plugins from an official list of plugins, although this feature is currently disabled in the web interface. The corresponding API endpoints are still available after login. Before a plugin is downloaded, the plugin installation directory is checked for existence, and if it exists, it's removed before the plugin installation. Because the plugin is not validated against the official list of plugins or sanitized, the check for existence and the removal of the plugin installation directory are prone to path traversal. This vulnerability enables an authenticated attacker to delete files from the server Uptime Kuma is running on, potentially causing Uptime Kuma or the whole system to become unavailable due to data loss. **Recommendations** For versions prior to 1.22.1, update to version 1.22.1 or later to resolve the issue. As a temporary workaround, consider disabling the plugin installation feature until a patch is available. Restrict access to the API endpoints related to plugin installation to minimize the risk of exploitation. Avoid using the plugin installation directory in a way that could lead to path traversal until the issue is resolved.