Osword

**Nome do software vulnerável e versões afetadas** IBM WebSphere Application Server versões 8.5, 9.0 IBM WebSphere Application Server Liberty versões 17.0.0.3 a 24.0.0.3 **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF). Ao enviar uma solicitação especialmente criada, um invasor poderia explorar essa vulnerabilidade para realizar um ataque SSRF. **Recomendações** Para as versões 8.5 e 9.0 do IBM WebSphere Application Server, considere desativar a funcionalidade vulnerável até que uma correção esteja disponível. Para as versões 17.0.0.3 a 24.0.0.3 do IBM WebSphere Application Server Liberty, restrinja o acesso aos módulos afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Spring Security 5.6 anteriores à 5.6.9 Versões do Spring Security 5.7 anteriores à 5.7.5 **Descrição** O problema diz respeito à possibilidade de contornar as regras de autorização no Spring Security por meio dos tipos de despachador `forward` ou `include`. Um aplicativo está vulnerável se ele espera que o Spring Security aplique segurança aos tipos de despachador forward e include, usa o `AuthorizationFilter` manualmente ou por meio do método `authorizeHttpRequests()`, configura o `FilterChainProxy` para aplicar a solicitações forward e/ou include e pode encaminhar ou incluir a solicitação para um endpoint protegido por privilégios superiores. A aplicação também deve configurar o Spring Security para aplicar a todos os tipos de despachador por meio de `authorizeHttpRequests().shouldFilterAllDispatcherTypes(true)`. **Recomendações** Para o Spring Security versão 5.6 anterior à 5.6.9, atualize para a versão 5.6.9 ou posterior para resolver o problema. Para o Spring Security versão 5.7 anterior à 5.7.5, atualize para a versão 5.7.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o `AuthorizationFilter` ou restringir o uso de `authorizeHttpRequests()` até que um patch esteja disponível. Restrinja o acesso a pontos finais protegidos por privilégios mais elevados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 7u331, 8u321, 11.0.14, 17.0.2, 18 Oracle GraalVM Enterprise Edition versões 20.3.5, 21.3.1, 22.0.0.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Libraries do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Isso pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos, resultando potencialmente em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio do uso de APIs no componente especificado. **Recomendações** Para as versões 7u331, 8u321, 11.0.14, 17.0.2 e 18 do Oracle Java SE, atualize para uma versão que inclua a correção para este problema. Para as versões 20.3.5, 21.3.1 e 22.0.0.2 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Libraries até que um patch esteja disponível. Evite usar APIs no componente especificado que possam fornecer dados a fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.1.3.0.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server. Isso permite que um invasor não autenticado com acesso à rede via protocolo T3 comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado para modificar ou excluir dados e causar uma negação de serviço parcial. **Recomendações** Para as versões 12.1.3.0.0 a 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração.