Nvn1729

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4 Description Anteriormente à versão 3.13.4, no Windows, o manipulador de recursos estáticos no AIOHTTP pode expor informações sobre um caminho remoto NTLMv2. Isso pode potencialmente permitir que um invasor extraia o hash de um caminho NTLMv2 e, em seguida, extraia as credenciais do usuário. Recommendations Atualize o AIOHTTP para a versão 3.13.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gradio anteriores à 6.7 **Descrição** O Gradio é um pacote Python para prototipagem de aplicações. Aplicações em execução no Windows com Python 3.13 ou superior estão suscetíveis a uma vulnerabilidade de travessia de caminho absoluto. Uma alteração no Python 3.13+ modificou a forma como o `os.path.isabs` trata caminhos relativos à raiz, resultando em uma falha na lógica de junção de caminhos do Gradio. Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor Gradio, mesmo com a autenticação ativada. O problema afeta o gerenciamento de caminhos, potencialmente permitindo o acesso a arquivos sensíveis. **Recomendações** Atualize para a versão 6.7 ou superior.

Nome do software vulnerável e versões afetadas: Versões do Werkzeug anteriores à 3.0.6 Descrição: O problema decorre do fato de a função `os.path.isabs()` não processar corretamente caminhos UNC, como `//server/share`, em versões do Python anteriores à 3.11 no Windows. Isso afeta a função `safe join()` do Werkzeug, que depende dessa verificação, podendo levar ao acesso não intencional a dados. Aplicativos que utilizam Python 3.11 ou posterior, ou aqueles que não são executados no Windows, não são afetados. Recomendações: Para versões do Werkzeug anteriores à 3.0.6, atualize para a versão 3.0.6 para resolver o problema. Como solução temporária, considere evitar o uso de caminhos UNC como `//server/share` em aplicativos que utilizam versões afetadas do Werkzeug até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Streamlit anteriores à 1.37.0 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no recurso de compartilhamento de arquivos estáticos do Streamlit. Essa vulnerabilidade permite que um invasor divulgue o hash da senha do usuário do Windows que está executando o Streamlit quando o recurso de compartilhamento de arquivos estáticos está ativado. A vulnerabilidade afeta apenas o Windows. **Recomendações** Para versões anteriores à 1.37.0, atualize para a versão 1.37.0 para resolver o problema. Como solução temporária, considere desativar o recurso de compartilhamento de arquivos estáticos até que o patch seja aplicado. Restrinja o acesso ao recurso de compartilhamento de arquivos estáticos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Server anteriores à 2.14.1 **Descrição** O Jupyter Server no Windows apresenta uma vulnerabilidade que permite que invasores não autenticados obtenham o hash da senha NTLMv2 do usuário do Windows que está executando o servidor Jupyter. Um invasor pode quebrar essa senha para obter acesso à máquina Windows que hospeda o servidor Jupyter ou acessar outras máquinas acessíveis pela rede ou serviços de terceiros usando essa credencial. Alternativamente, um invasor pode realizar um ataque de retransmissão NTLM sem quebrar a credencial para obter acesso a outras máquinas acessíveis pela rede. **Recomendações** Para versões anteriores à 2.14.1, atualize para a versão 2.14.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Jupyter para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 5.1 a 5.12 do Traccar **Descrição** A vulnerabilidade permite que arquivos arbitrários sejam enviados por meio da API de envio de imagens do dispositivo, dando aos invasores controle total sobre o conteúdo, o diretório e a extensão do arquivo, além de controle parcial sobre o nome do arquivo. Isso pode potencialmente levar à execução remota de código, XSS e DOS. A instalação padrão do Traccar, com o auto-registro habilitado e executada com privilégios de root/sistema, torna essa vulnerabilidade mais grave. **Recomendações** Para as versões 5.1 a 5.12 do Traccar, atualize para a versão 6.0 para resolver a vulnerabilidade. Como solução temporária, considere desativar o auto-registro para reduzir a gravidade da vulnerabilidade. Restrinja o acesso à API de upload de imagens do dispositivo para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Gradio versions prior to 4.11.0 **Description** The issue concerns a vulnerability in the `/file` route of Gradio, making it susceptible to file traversal attacks. An attacker could access arbitrary files on a machine running a Gradio app with a public URL if they knew the path of files to look for. This was possible through programmatic tools such as `curl` with the `--pass-as-is` flag, but not through regular URLs passed into a browser. Additionally, the `/file` route was vulnerable to Server-Side Request Forgery (SSRF) attacks. **Recommendations** For Gradio versions prior to 4.11.0, update to version 4.11.0 to resolve the issue. As a temporary workaround, consider restricting access to the `/file` route to minimize the risk of exploitation. Avoid using the `/file` route in Gradio apps until the issue is resolved.

**Nome do software vulnerável e versões afetadas: Versões do OrangeHRM até a 4.6 Descrição: A vulnerabilidade permite que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro `loadMorePostsForm[profileUserId]` no endpoint “buzz/loadMoreProfile”. Isso se deve a uma injeção de SQL no módulo Buzz do OrangeHRM. Recomendações: Para versões até a 4.6, considere desativar o parâmetro `loadMorePostsForm[profileUserId]` no endpoint “buzz/loadMoreProfile” como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo Buzz para minimizar o risco de exploração. Evite usar o parâmetro `loadMorePostsForm[profileUserId]` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do petl anteriores à 1.68 **Descrição** A vulnerabilidade permite a resolução de entidades em um documento XML, o que pode levar à divulgação de informações. Um invasor capaz de enviar entradas XML para um aplicativo que utilize o petl pode divulgar arquivos arbitrários no sistema de arquivos no contexto do usuário sob o qual o aplicativo está sendo executado. Isso pode ocorrer em aplicativos que aceitem entradas XML fornecidas pelo invasor e processadas pelo petl, retornem a resposta gerada pelo petl ao invasor, configurem o lxml como a biblioteca de processamento XML subjacente utilizada pelo petl e possuam privilégios de leitura em arquivos do sistema de arquivos contendo informações confidenciais. **Recomendações** Atualize para a versão 1.68 ou posterior do petl. Como solução alternativa temporária, certifique-se de que não haja acesso de usuários ou de terceiros ao aplicativo que utiliza o petl. Certifique-se de que seu aplicativo não esteja utilizando a função fromxml().