Orenyomtov

Name of the Vulnerable Software and Affected Versions Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Description A função Rack::Utils.get byte ranges analisa o cabeçalho HTTP Range sem limitar o número de intervalos de bytes individuais. Embora uma correção anterior para CVE-2024-26141 impeça intervalos que excedam o tamanho do arquivo, ela não restringe a contagem de intervalos. Um invasor pode enviar inúmeros intervalos pequenos e sobrepostos (por exemplo, '0-0,0-0,0-0,...') para causar uso excessivo de CPU, memória, E/S e largura de banda, levando a uma negação de serviço em caminhos de serviço de arquivos Rack que processam respostas de intervalo de bytes multipartes. A função `Rack::Utils.get byte ranges` aceita uma lista separada por vírgulas de intervalos de bytes e valida-os com base em seu tamanho agregado, mas não impõe um limite ao número de intervalos individuais que podem ser fornecidos. O cabeçalho HTTP `Range` é o componente vulnerável. Recommendations Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.

**Nome do Software Vulnerável e Versões Afetadas** Cloudreve versões anteriores a 4.13.0 **Descrição** Cloudreve é um sistema de gerenciamento e compartilhamento de arquivos auto-hospedado. Versões anteriores a 4.13.0 usam um gerador de números pseudoaleatórios fraco (`math/rand`) com sementes baseadas no tempo para gerar segredos de segurança críticos, incluindo a `secret key` e `hash id salt`. Um invasor pode obter o tempo de criação da conta do administrador por meio de endpoints de API públicos para restringir a janela de pesquisa para a semente PRNG e usar hashid conhecido para validar a semente. Ao forçar a semente (demonstrado que leva menos de 3 horas em um PC de consumo geral), um invasor pode prever a `secret key`. Isso permite que eles forjem JSON Web Tokens (JWTs) válidos para qualquer usuário, incluindo administradores, levando à tomada de conta total e escalada de privilégios. Servidores executando a versão 4.10.0 e posteriores ainda são vulneráveis se foram originalmente instalados usando uma versão mais antiga, pois os segredos fracos persistem na configuração. **Recomendações** Atualize para a versão 4.13.0 para invalidar a `secret key` existente e regenerar uma nova `secret key` criptograficamente segura usando crypto/rand. Se uma atualização imediata não for possível, pare o serviço Cloudreve, localize a configuração `secret key` no banco de dados Cloudreve, substitua o valor por uma string aleatória longa (por exemplo, gerada via `openssl rand -base64 64`) e reinicie o serviço Cloudreve. Observe que isso desconectará todos os usuários atualmente ativos.

**Name of the Vulnerable Software and Affected Versions** ML-DSA crate versions 0.0.4 through 0.1.0-rc.4 **Description** The ML-DSA crate, a Rust implementation of the Module-Lattice-Based Digital Signature Standard (ML-DSA), contains a flaw in its signature verification implementation. Versions starting from 0.0.4 and before 0.1.0-rc.4 incorrectly accept signatures with repeated hint indices. The ML-DSA specification requires hint indices within each polynomial to be strictly increasing, but the implementation uses a non-strict monotonic check, allowing duplicate indices. This is a regression introduced by a change from a strict comparison (`<`) to a non-strict comparison (`<=`) in version 0.0.4. **Recommendations** Update to version 0.1.0-rc.4 or later.

**Name of the Vulnerable Software and Affected Versions** Bun versions prior to 1.3.5 **Description** The default trusted dependencies list in Bun can be manipulated by a non-npm package if the package name matches an existing trusted dependency. This affects dependencies installed via file, link, or git/github sources. **Recommendations** Update to version 1.3.5 or later.