Naxus-Audit

**Name of the Vulnerable Software and Affected Versions** vscode-spell-checker versions prior to 4.5.4 **Description** The vscode-spell-checker extension is susceptible to a workspace-trust bypass that can lead to code execution. The `DocumentSettings. determineIsTrusted` function incorrectly relies on the `cSpell.trustedWorkspace` configuration value as the sole indicator of trust. This value defaults to true and is read from the workspace configuration. Consequently, an untrusted workspace can place a malicious `.cspell.config.js` file, and opening the workspace will cause the extension host to execute attacker-controlled Node.js code with the user’s privileges. The `ConfigLoader.setIsTrusted` function is involved in this process, allowing the execution of JavaScript/TypeScript configuration files. **Recommendations** Versions prior to 4.5.4 should be updated to version 4.5.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Koko Analytics versões anteriores à 2.1.3 **Descrição** O Koko Analytics, um plugin de análise de código aberto para WordPress, é suscetível à execução arbitrária de SQL devido à exportação/importação de dados analíticos sem escape e à importação SQL administrativa permissiva. Visitantes não autenticados podem enviar valores arbitrários para `pa` (caminho) e `r` (referência) ao endpoint público de rastreamento em `src/Resources/functions/collect.php`, os quais são armazenados diretamente nas tabelas de análise. A lógica de exportação administrativa em `src/Admin/Data Export.php` grava esses valores armazenados em instruções SQL INSERT sem escape adequado. Um caminho elaborado, como "),('999','x');DROP TABLE wp users;--", pode sair da lista de valores. Ao importar o arquivo exportado, o manipulador de importação em `src/Admin/Data Import.php` lê o arquivo SQL usando `file get contents`, realiza uma verificação básica de cabeçalho, divide o conteúdo por ponto e vírgula e executa cada instrução por meio de `$wpdb->query` sem validar nomes de tabelas ou tipos de instrução. Usuários autenticados com privilégios `manage koko analytics` também podem enviar arquivos .sql arbitrários para execução da mesma maneira permissiva. Isso permite que entradas controladas por atacantes fluam do endpoint de rastreamento para o SQL exportado e através da execução de importação, ou diretamente por meio de uploads maliciosos, possibilitando a execução arbitrária de SQL. Os atacantes poderiam, potencialmente, excluir tabelas principais como `wp users` ou inserir contas de administrador com backdoor. **Recomendações** As versões anteriores à 2.1.3 devem ser atualizadas para a versão 2.1.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Weblate anteriores à 5.15 **Descrição** O Weblate é uma ferramenta de localização baseada na web. Versões anteriores à 5.15 estavam suscetíveis ao acionamento não autorizado de atualizações de repositório por meio de um payload de webhook especialmente criado. Desabilitar webhooks usando `ENABLE HOOKS` pode ser utilizado como uma solução temporária. **Recomendações** Atualize para a versão 5.15 ou posterior. Como solução temporária, desabilite webhooks usando `ENABLE HOOKS`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Weblate anteriores à 5.15 **Descrição** O Weblate, uma ferramenta de localização baseada na web, apresentou uma falha de autorização em sua API REST que permitia a enumeração sistemática de usuários e projetos. Especificamente, era possível recuperar as configurações de notificação dos usuários ou listar todos os usuários via API. **Recomendações** Atualize para a versão 5.15 ou posterior.