Nekzor

#19024de 53,635
14.1CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-24595
5.4
2024-11-25
Deno · Deno · CVE-2024-32468
**Nome do software vulnerável e versões afetadas** Versões do Deno anteriores à 1.41.1 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting no crate `deno doc`, levando a um Self-XSS ao usar `deno doc --html`. Especificamente, há duas vulnerabilidades: 1. O arquivo `search index.js` gerado usa `innerHTML` em entradas HTML não sanitizadas, e 2. o componente `deno doc` não sanitiza nomes de propriedades, nomes de métodos e nomes de enums. A primeira vulnerabilidade provavelmente tem impacto mínimo, já que `deno doc --html` é normalmente usado localmente com pacotes pessoais. **Recomendações** Para versões do Deno anteriores à 1.41.1, atualize para uma versão posterior à 1.41.1 para mitigar o risco. Como solução temporária, considere restringir o uso do comando `deno doc --html` até que um patch seja aplicado. Evite usar o componente `deno doc` com entradas não sanitizadas até que o problema seja resolvido.
PT-2024-33679
8.7
2024-11-01
Oak · Oak · CVE-2024-49770
Nome do software vulnerável e versões afetadas: versões do oak anteriores à 17.1.3 Descrição: A vulnerabilidade permite que um invasor contorne a restrição padrão à transferência de arquivos ocultos usando a API `Context.send`, codificando `/` como sua forma codificada em URL, `%2F`. Isso pode levar à leitura de dados confidenciais do usuário ou ao acesso a segredos do servidor. A função `isHidden` apresenta falha, pois verifica apenas se o primeiro subcaminho está oculto, permitindo que segredos sejam lidos em `subdir/.env`. A vulnerabilidade pode ser explorada usando pontos de extremidade da API, como `/poc%2f../.env` ou `/poc%2f../.git/config`, para acessar arquivos confidenciais. Recomendações: Para versões anteriores à 17.1.3, atualize para a versão 17.1.3 para corrigir o problema. Como solução temporária, considere restringir o acesso à API `Context.send` ou desativar a função `isHidden` até que um patch esteja disponível. Evite usar a função `decodeComponent` para decodificar URLs, pois isso pode permitir que um invasor contorne a restrição à transferência de arquivos ocultos.