N0Zom1Z0

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores à v5 **Descrição** O transporte SSH no go-git constrói o comando exec remoto envolvendo o caminho do repositório em aspas simples, mas não escapa aspas simples incorporadas nesse caminho. Isso permite que um caminho de repositório contendo uma aspa simples saia da região delimitada e anexe tokens de shell adicionais. Em servidores SSH que avaliam o comando exec por meio de um shell, como aqueles que usam `/bin/sh`, `/bin/bash` ou um wrapper `ForceCommand` que reavalia `$SSH ORIGINAL COMMAND`, esses tokens são executados no contexto de execução de comandos da conta. Este problema ocorre no lado do servidor SSH, mas o go-git pode servir como um veículo para atingir tais servidores por meio de caminhos de repositório influenciados por atacantes. **Recomendações** Atualize para uma versão suportada do go-git (v5 ou posterior).

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores a v5 **Descrição** Um problema de validação de caminho permite que dados de repositório manipulados afetem arquivos fora do alvo de checkout pretendido, incluindo o diretório `.git` do repositório. Isso ocorre porque o software divergiu das verificações de validação implementadas no Git upstream. Alguns vetores de ataque são específicos de plataforma, afetando apenas usuários de Windows ou macOS, enquanto outros se aplicam a todas as plataformas suportadas. O isolamento pode ser fornecido se instâncias de sistema de arquivos `go-billy` não descendentes ou tipos de sistemas de arquivos diferentes forem usados para o `Storer` e `Worktree`, como o uso de `memfs` para o diretório `.git` e `osfs` para a worktree. No entanto, esse isolamento pode não se aplicar a repositórios que contenham submódulos, pois os diretórios dotgit de submódulos ainda podem ser materializados no contexto da worktree. **Recomendações** Atualize para uma versão suportada do go-git v5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores a 5.18.0 go-git versões anteriores a 6.0.0-alpha.2 **Description** Durante operações de clone e fetch smart-HTTP, a biblioteca pode vazar credenciais de autenticação HTTP ao seguir redirecionamentos. Se um repositório remoto responder à solicitação inicial '/info/refs' com um redirecionamento para um host diferente, o endpoint da sessão é atualizado para o local redirecionado e a autenticação original, como cabeçalhos de Autorização, é reutilizada para solicitações subsequentes. Isso permite que um invasor que controle o destino do redirecionamento capture as credenciais e potencialmente acesse os repositórios da vítima ou outros recursos. Este problema ocorre ao interagir com servidores Git não confiáveis ou mal configurados ou ao usar conexões HTTP não seguras. **Recommendations** Atualizar para a versão 5.18.0. Atualizar para a versão 6.0.0-alpha.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do go-git anteriores à 5.16.5 **Descrição** O go-git é uma biblioteca de implementação do Git escrita em Go. Existe uma falha na forma como o go-git lida com a verificação de integridade de arquivos `.pack` e `.idx`. Especificamente, os valores de integridade dos dados não foram verificados adequadamente, potencialmente permitindo o processamento de arquivos corrompidos. Isso pode levar a erros como 'object not found' durante operações que envolvem packfiles obtidos de servidores Git ou índices de pack gerados localmente. Os packfiles contêm checksums para garantir a integridade dos dados durante os downloads no cliente. O processo de verificação incorreto contornou essas verificações. **Recomendações** Atualize para a versão 5.16.5 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do pypdf anteriores a 6.6.0 **Descrição** O pypdf é uma biblioteca PDF gratuita e de código aberto escrita em Python puro. Versões anteriores a 6.6.0 são suscetíveis a tempos de execução potencialmente longos ao processar arquivos PDF que não possuem o objeto /Root, mas contêm um valor /Size elevado. Um atacante pode explorar isso criando um arquivo PDF especialmente projetado que cause tempos de processamento estendidos, principalmente no modo de leitura não estrito. Esse problema afeta arquivos inválidos e pode levar a uma condição de negação de serviço. **Recomendações** As versões anteriores a 6.6.0 devem ser atualizadas para a versão 6.6.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões 8.17.1 e anteriores do libvips **Descrição** O libvips é uma biblioteca de processamento de imagens. Quando compilado com suporte à entrada de PDF via poppler, as versões 8.17.1 e inferiores estão suscetíveis a um overflow de leitura de buffer durante a análise do cabeçalho PDF ao processar um arquivo PDF manipulado sem definição de altura. Usuários que compilam o libvips sem suporte à entrada de PDF ou que utilizam o PDFium para entrada de PDF não são afetados. O problema foi corrigido na versão 8.17.2. A operação `pdfload` é especificamente impactada. **Recomendações** Atualize para a versão 8.17.2 ou posterior. Bloqueie a operação `VipsForeignLoadPdf` usando `vips operation block set`. Defina a variável de ambiente `VIPS BLOCK UNTRUSTED` em tempo de execução.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FPDI 2.6.2 e anteriores **Descrição** O FPDI é uma coleção de classes PHP que facilitam a leitura de páginas de documentos PDF existentes e sua utilização como modelos no FPDF. Um arquivo PDF malicioso pode causar a falha de um script no lado do servidor devido ao esgotamento de memória, levando a uma Negação de Serviço (DoS). Ataques repetidos podem levar à indisponibilidade prolongada do serviço. **Recomendações** Atualize para a versão 2.6.3 ou superior.