Odaysec

**Nome do Software Vulnerável e Versões Afetadas** Versões do pyLoad anteriores a 0.5.0b3.dev91 **Descrição** O pyLoad é um gerenciador de downloads gratuito e de código aberto escrito em Python. Versões anteriores a 0.5.0b3.dev91 apresentam validação de entrada insuficiente na interface web, especificamente no endpoint do script Captcha e no Blueprint Click'N'Load (CNL). Isso permite que entradas de usuário não confiáveis sejam processadas de maneira insegura, potencialmente levando à execução de código no lado do cliente (XSS) ou à manipulação do tratamento de requisições. Parâmetros fornecidos pelo usuário provenientes de requisições HTTP não foram validados ou sanitizados adequadamente antes de serem passados para a lógica da aplicação e geração de resposta. O blueprint CNL (Click'N'Load) expôs o tratamento inseguro de parâmetros não confiáveis em requisições HTTP. **Recomendações** Atualize o pyLoad para a versão 0.5.0b3.dev91 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Traefik 2.11.27 e anteriores Versões do Traefik de 3.0.0 a 3.4.4 Versão do Traefik 3.5.0-rc1 **Descrição** O Traefik é um proxy reverso HTTP e balanceador de carga. Existe uma vulnerabilidade de travessia de caminho (path traversal) no mecanismo de instalação de plugins WASM do Traefik. O fornecimento de um arquivo ZIP maliciosamente construído contendo caminhos de arquivo com sequências `../` permite que um atacante sobrescreva arquivos arbitrários no sistema fora do diretório destinado aos plugins. Isso pode resultar em execução remota de código (RCE), escalonamento de privilégios, persistência ou negação de serviço. **Recomendações** Atualize para a versão 2.11.28 do Traefik ou posterior. Atualize para a versão 3.4.5 do Traefik ou posterior. Atualize para a versão 3.5.0 do Traefik ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LF Edge eKuiper anteriores a 2.2.1 **Descrição** Existe uma vulnerabilidade crítica de Injeção de SQL na funcionalidade da API `getLast` do projeto eKuiper. Esta falha permite que atacantes remotos não autenticados executem comandos SQL arbitrários no banco de dados SQLite subjacente, manipulando a entrada do nome da tabela em uma requisição da API. A exploração pode levar ao roubo, corrupção ou exclusão de dados, além do comprometimento total do banco de dados. A causa raiz reside no uso de entrada controlada pelo usuário não sanitizada ao construir consultas SQL usando `fmt.Sprintf`, sem validar o parâmetro `table`. Uma requisição elaborada ao endpoint da API `/sql-query` com um parâmetro `table` malicioso pode ser usada para injetar comandos SQL. **Recomendações** As versões do LF Edge eKuiper anteriores a 2.2.1 devem ser atualizadas para a versão 2.2.1.

**Name of the Vulnerable Software and Affected Versions** Thor versions prior to 1.4.0 **Description** Thor versions prior to 1.4.0 can construct an unsafe shell command from library input. **Recommendations** Update Thor to version 1.4.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do pyload anteriores a 0.5.0b3.dev89 **Descrição** O pyload é um Gerenciador de Downloads de código aberto escrito em Python puro. Uma vulnerabilidade de avaliação insegura de JavaScript no código de processamento de CAPTCHA do pyLoad permite que atacantes remotos não autenticados executem código arbitrário no navegador do cliente e potencialmente no servidor backend. A exploração não requer interação do usuário ou autenticação e pode resultar em sequestro de sessão, roubo de credenciais e execução remota de código em todo o sistema. **Recomendações** Atualize para a versão 0.5.0b3.dev89, que inclui o commit 909e5c97885237530d1264cfceb5555870eb9546 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions:** Headlamp versions prior to 0.31.1 **Description:** Headlamp is an extensible Kubernetes web UI. A command injection issue exists in the codeSign.js script used during the macOS packaging workflow. This is due to the improper use of the `execSync()` function with unsanitized input from environment variables. The variables `${teamID}`, `${entitlementsPath}`, and `${config.app}` are dynamically derived and passed to shell commands without proper escaping or argument separation, potentially allowing command injection if these values contain malicious input. **Recommendations:** Update to Headlamp version 0.31.1 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do DOMPurify 3.2.5 e anteriores Descrição: O problema origina-se no arquivo scripts/server.js do DOMPurify, que não garante que um caminho esteja localizado dentro do diretório de trabalho atual. Este problema está presente em versões até a 3.2.5, anteriores ao commit 6bc6d60. Recomendações: Para as versões do DOMPurify 3.2.5 e anteriores, considere restringir o acesso ao arquivo scripts/server.js até que um patch esteja disponível. Como solução alternativa temporária, garanta que todos os caminhos sejam verificados manualmente para assegurar que estão dentro do diretório de trabalho atual, a fim de minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Lila (para Lichess) versão anterior a ab0beaf **Descrição** O problema está relacionado a um padrão de uso de innerHTML em powertip.ts, onde texto é extraído de um nó DOM e interpretado como HTML, permitindo Cross-Site Scripting (XSS) em algumas aplicações. **Recomendações** Para versões anteriores a ab0beaf, atualize para uma versão posterior a ab0beaf para resolver o problema. Como contorno temporário, considere restringir o uso do padrão innerHTML em powertip.ts para minimizar o risco de exploração.