Nbxiglk0

**Nome do software vulnerável e versões afetadas** PrivateBin versões 1.5 a 1.7.3 **Descrição** O problema está relacionado ao mecanismo de proxy do lado do servidor do YOURLS, introduzido na versão 1.5 do PrivateBin. Esse mecanismo permite usar o encurtador de URL do YOURLS sem expor o token de autenticação ao público. No entanto, foi descoberta uma vulnerabilidade que permite o encurtamento de URLs que não começam com a URL da instância do PrivateBin, desde que a contenham. Isso pode ser usado para campanhas de phishing, redirecionando usuários para um site falso que imita o encurtador confiável ou o domínio do PrivateBin. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. A vulnerabilidade é um tipo de contorno de autenticação devido a filtragem incompleta, semelhante a um redirecionamento aberto, mas não redireciona diretamente. Em vez disso, ela permite ocultar uma URL maliciosa. Recomenda-se que os usuários sigam as medidas gerais de prevenção contra phishing, como verificar o domínio do site que estão usando e utilizar uma instância confiável do PrivateBin. **Recomendações** Para as versões 1.5 a 1.7.3 do PrivateBin, atualize para a versão 1.7.4 para corrigir a vulnerabilidade. Como solução temporária, considere desativar o recurso de encurtamento de URL até que um patch esteja disponível. Restrinja o acesso ao endpoint do proxy do YOURLs para minimizar o risco de exploração. Verifique se há domínios encurtados no seu proxy do YOURLs que não comecem com a sua própria instância do PrivateBin para identificar possíveis explorações.

**Name of the Vulnerable Software and Affected Versions** OpenRefine versions prior to 3.7.5 **Description** An arbitrary file read issue allows any unauthenticated user to read a file on a server. This is related to the use of the MySQL JDBC connector, where an attacker can exploit the `allowLoadLocalInfile` parameter to read files on the server. The vulnerability can be exploited by setting the `username` to a base64 encoded string of the file path and the `Database name` to include the `allowLoadLocalInfile=true` parameter for MySQL connector versions greater than 8.14. For versions less than or equal to 8.14, the default value of `allowLoadLocalInfile` is true, making it easier to exploit. **Recommendations** For OpenRefine versions prior to 3.7.5, update to version 3.7.5 or later to fix the arbitrary file read vulnerability. As a temporary workaround, consider restricting access to the MySQL connector or disabling the `allowLoadLocalInfile` parameter to minimize the risk of exploitation. Avoid using the `username` and `Database name` parameters in a way that could allow an attacker to read files on the server.

**Name of the Vulnerable Software and Affected Versions** OpenRefine versions prior to 3.7.5 **Description** A remote code execution issue allows any unauthenticated user to execute code on the server. This is possible due to a vulnerability in the way OpenRefine handles certain database connections, specifically when using the mysql-connector-java version less than 8.20. The vulnerability can be exploited by injecting parameters into the connection string, allowing for deserialization and potentially leading to remote code execution. The presence of a commons-beanutils dependency library on the server side, which contains an RCE-capable deserialization exploit chain, further exacerbates the issue. **Recommendations** For OpenRefine versions prior to 3.7.5, update to version 3.7.5 or later to patch the remote code execution vulnerability. As a temporary workaround, consider restricting access to the mysql-connector-java and disabling the `autoDeserialize` and `queryInterceptors` parameters in the connection string to minimize the risk of exploitation. Avoid using the `user` and `dataBaseName` parameters in the affected connection string until the issue is resolved.