Ori Hollander

**Name of the Vulnerable Software and Affected Versions** webfinger.js versions 2.8.0 and below **Description** webfinger.js is a TypeScript-based WebFinger client used in browser and Node.js environments. The `lookup` function does not prevent access to localhost services, only checking for hosts that start with "localhost" and end with a port. This allows attackers to perform blind Server-Side Request Forgery (SSRF) attacks by sending GET requests with controlled host, path, and port parameters to query services on the instance's host or local network. **Recommendations** Update to version 2.8.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TensorFlow Serving até a 2.18.0 **Descrição** O problema relaciona-se à stringificação incorreta de entrada JSON no TensorFlow Serving, permitindo recursão potencialmente ilimitada. Isso pode resultar na queda do servidor. **Recomendações** Para versões até a 2.18.0, atualize para uma versão superior à 2.18.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** PeerTube (versões afetadas não especificadas) **Descrição** Este problema permite que qualquer usuário autenticado faça o servidor consumir grandes quantidades de espaço em disco ao extrair uma Bomba Zip. Quando a importação de usuários está habilitada, o que é a configuração padrão, qualquer usuário registrado pode fazer upload de um arquivo para importação. A biblioteca yauzl, utilizada para ler o arquivo, não possui um mecanismo para detectar ou impedir a extração de uma Bomba Zip, levando ao esgotamento do espaço em disco ao utilizar a funcionalidade de Importação de Usuários com uma Bomba Zip. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PeerTube (versões afetadas não especificadas) **Descrição** A falha permite que qualquer usuário autenticado vaze o conteúdo de arquivos `.m3u8` arbitrários do servidor PeerTube devido a uma traversão de caminho no endpoint HLS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PeerTube (affected versions not specified) **Description** The issue allows an attacker to cause the PeerTube server to stop functioning or, in special cases, send requests to arbitrary URLs, which is known as Blind Server-Side Request Forgery (SSRF). Attackers can exploit the "Create Activity" functionality by sending crafted ActivityPub activities to PeerTube's "inbox" endpoint, potentially leading to denial of service or an attacker-controlled blind SSRF. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PeerTube (versões afetadas não especificadas) **Descrição** Este problema permite que um atacante torne o servidor PeerTube indisponível devido a um loop infinito no endpoint "inbox" ao receber atividades ActivityPub manipuladas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Detalhes sobre incidentes no mundo real onde este problema foi explorado não são fornecidos. O problema está relacionado ao endpoint da API `/inbox`, onde um loop infinito pode ocorrer ao processar determinadas atividades ActivityPub. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado. **Descrição** Esta vulnerabilidade permite que um atacante adicione playlists ao canal de um usuário diferente utilizando o protocolo ActivityPub. O código vulnerável define o proprietário da nova playlist como o usuário que efetuou a requisição e, em seguida, define o canal associado como o ID do canal fornecido pela requisição, sem verificar se ele pertence ao usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PeerTube (versões afetadas não especificadas) **Descrição** A falha permite que um usuário existente adicione playlists ao canal de outro usuário utilizando a API REST do PeerTube. O código vulnerável define o proprietário da nova playlist como sendo o usuário que realizou a requisição e, em seguida, define o canal associado como o ID do canal fornecido na requisição, sem verificar se ele pertence ao usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PeerTube (versões afetadas não especificadas) **Descrição** O problema permite que qualquer usuário autenticado cause a interrupção persistente do funcionamento do servidor PeerTube. Se a importação de usuários estiver habilitada, o que é a configuração padrão, qualquer usuário registrado pode fazer upload de um arquivo para importação. O código utiliza a biblioteca yauzl para ler o arquivo. Se a biblioteca yauzl encontrar um nome de arquivo considerado ilegal, ela lança uma exceção que não é tratada pelo PeerTube, levando a uma falha que se repete infinitamente durante a inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mage AI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários remotos com a função “Viewer” vazem arquivos arbitrários do servidor Mage devido a uma traversal de caminho na solicitação “Pipeline Interaction”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Estrutura Mage AI (versões afetadas não especificadas) **Descrição** O problema diz respeito a usuários convidados na estrutura Mage AI que permanecem conectados após a exclusão de suas contas. Esses usuários recebem, por engano, privilégios elevados, especificamente acesso para executar remotamente código arbitrário por meio do servidor de terminal Mage AI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mage AI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários remotos com a função “Viewer” vazem arquivos arbitrários do servidor Mage devido a um traversal de caminho na solicitação “File Content”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mage AI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários remotos com a função “Viewer” vazem arquivos arbitrários do servidor Mage devido a uma traversal de caminho na solicitação “Git Content”. Isso pode potencialmente levar à exploração remota. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao manipulador de solicitações “Git Content” para minimizar o risco de exploração. Valide os caminhos de entrada/saída para prevenir ataques de traversal de caminho. Além disso, audite os logs em busca de sinais de comprometimento e restrinja o acesso a arquivos confidenciais.

Nome do software vulnerável e versões afetadas: Mage AI (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos não autenticados divulguem o histórico de comandos do servidor de terminal de usuários arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do lighttpd <= 1.4.50 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” que pode permitir o acesso a dados de comparação, sem distinção entre maiúsculas e minúsculas, por meio de um ponteiro reutilizado. Essa vulnerabilidade pode ler a partir de ponteiros inválidos na memória utilizada na mesma solicitação. **Recomendações** Para versões do lighttpd <= 1.4.50, atualize para uma versão superior a 1.4.50 para resolver o problema. No momento, não há informações sobre outras soluções alternativas específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do H2O anteriores à 3.38.0 **Descrição** A plataforma de aprendizado de máquina H2O utiliza classes “Iced” para movimentar objetos Java pelo cluster, o que permite a inclusão de objetos Java serializados. Quando um modelo é desserializado, qualquer classe pode ser desserializada sem uma lista de permissões, permitindo que um invasor crie um modelo Iced malicioso que utilize gadgets Java e leve à execução de código arbitrário ao ser importado para a plataforma H2O. **Recomendações** Para versões anteriores à 3.38.0, atualize para a versão 3.38.0 para impedir que invasores executem código arbitrário no sistema. Como solução alternativa temporária, considere restringir a importação de modelos a fontes confiáveis até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** A remote attacker can trigger a denial of service by sending a crafted HTTP request, affecting the `socket.remoteAddress` variable. The usage of this undefined variable raises a TypeError exception. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Json-smart versions 2.5.0 through 2.5.1 **Description** The issue is related to uncontrolled recursion in the Json-smart library. When the library encounters a '{' or '[' character in the JSON input, it parses an object or array respectively. However, there is no limit to the nesting of these objects or arrays, which can cause a stack exhaustion and crash the software. This can be exploited by an attacker to cause a Denial of Service (DoS). **Recommendations** For Json-smart versions 2.5.0 through 2.5.1, upgrade to a version that includes a fix for this issue. As a temporary workaround, consider restricting the use of the Json-smart library to minimize the risk of exploitation. Avoid using the library to parse JSON input with deeply nested objects or arrays until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do conduit-hyper anteriores à 0.4.2 **Descrição** O problema surge porque o `conduit-hyper` não verifica nenhum limite no comprimento de uma solicitação antes de chamar `hyper::body::to bytes`. Um invasor poderia enviar uma solicitação maliciosa com um `Content-Length` anormalmente grande, o que poderia levar a um panic caso a alocação de memória falhasse para essa solicitação. Na versão 0.4.2, o `conduit-hyper` define um limite interno de 128 MiB por solicitação; caso contrário, retorna o status 400 (“Bad Request”). Este crate faz parte da implementação do crates.io do Rust, mas esse serviço não é afetado devido à sua infraestrutura de nuvem existente, que já descarta tais solicitações maliciosas. Mesmo com o novo limite em vigor, o `conduit-hyper` não é recomendado para uso em produção, nem para atender diretamente a Internet pública. **Recomendações** Para versões anteriores à 0.4.2, atualize para a versão 0.4.2 ou posterior para definir um limite interno de 128 MiB por solicitação e retornar o status 400 (“Bad Request”) para solicitações que excedam esse limite. Como solução temporária, considere restringir o `Content-Length` das solicitações recebidas para evitar possíveis problemas de alocação de memória até que um patch esteja disponível. Evite usar o `conduit-hyper` em ambiente de produção ou para atender diretamente a Internet pública, mesmo com o novo limite em vigor.

**Nome do software vulnerável e versões afetadas** Versões do Cargo anteriores à 1.64 **Descrição** O problema está relacionado ao Cargo, um gerenciador de pacotes para a linguagem de programação Rust, que não limita a quantidade de dados extraídos de arquivos compactados. Um invasor poderia enviar um pacote especialmente criado para um repositório alternativo que extraia mais dados do que seu tamanho, também conhecido como “zip bomb”, esgotando o espaço em disco na máquina que usa o Cargo para baixar o pacote. Por padrão, o Cargo permite a execução de código durante a compilação devido a scripts de compilação e macros procedurais, possibilitando que dependências maliciosas causem danos. A vulnerabilidade permite realizar um subconjunto dos danos possíveis de uma forma mais difícil de rastrear. Recomenda-se que usuários de registros alternativos tenham cuidado ao baixar pacotes, incluindo apenas dependências confiáveis em seus projetos. **Recomendações** Para versões anteriores à 1.64, atualize para o Rust 1.64 ou posterior para corrigir o problema. Para usuários do Rust 1.63.0, arquivos de patch estão disponíveis no repositório wg-security-response para quem estiver compilando sua própria cadeia de ferramentas. Como solução temporária, considere ter cuidado ao baixar pacotes, incluindo apenas dependências confiáveis em seus projetos. Restrinja o acesso a dependências não confiáveis para minimizar o risco de exploração.