Ouuan

Nome do software vulnerável e versões afetadas: Versões do WebFeed anteriores à 0.9.2 Descrição: O problema diz respeito a várias vulnerabilidades de injeção de HTML que podem levar a ataques CSRF e de falsificação da interface do usuário. Um invasor remoto pode fornecer feeds RSS maliciosos, levando o usuário vítima a visitá-los usando o WebFeed. O invasor pode então injetar HTML malicioso na página da extensão, induzindo a vítima a enviar solicitações HTTP para sites arbitrários com as credenciais da vítima. Os usuários ficam vulneráveis a ataques CSRF ao visitar feeds RSS maliciosos via WebFeed, podendo executar ações indesejadas em nome do usuário em sites arbitrários. Recomendações: Para versões anteriores à 0.9.2, atualize para a versão 0.9.2 para resolver o problema. Como solução temporária, considere evitar o uso do WebFeed para acessar feeds RSS potencialmente maliciosos até que a atualização seja aplicada. Restrinja o acesso às funcionalidades do WebFeed para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** txtdot, versões 1.4.0 a 1.6.0 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na rota `/proxy`, permitindo que invasores remotos enviem solicitações HTTP GET para alvos arbitrários e recuperem informações da rede interna. **Recomendações** Para as versões 1.4.0 a 1.6.0 do txtdot, atualize para a versão 1.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do txtdot anteriores à 1.7.0 Versão 1.7.0 do txtdot **Descrição** O problema diz respeito a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na rota `/get`, permitindo que invasores remotos utilizem o servidor como proxy para enviar solicitações HTTP GET a destinos arbitrários e obter informações na rede interna. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior. Para a versão 1.7.0, configure um firewall entre o txtdot e outros recursos da rede interna para impedir a exploração.

**Nome do software vulnerável e versões afetadas** pacote archive/zip (versões afetadas não especificadas) **Descrição** O tratamento dado pelo pacote archive/zip a certos tipos de arquivos zip inválidos difere do comportamento da maioria das implementações zip. Essa discrepância poderia ser explorada para criar um arquivo zip cujo conteúdo variasse dependendo da implementação responsável pela leitura do arquivo. O problema está relacionado ao tratamento incorreto de arquivos zip, o que poderia permitir que um invasor criasse um arquivo zip arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do pacote `ip` até a 2.0.1 para Node.js Descrição: O problema está relacionado à classificação incorreta de determinados endereços IP como roteáveis globalmente por meio da função `isPublic()`, o que pode permitir ataques de falsificação de solicitação do lado do servidor (SSRF). Isso se deve a uma correção incompleta de um problema anterior. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques SSRF. Estima-se que milhões de dispositivos estejam potencialmente afetados. Recomendações: Para versões do pacote ip até a 2.0.1, considere desativar a função `isPublic()` até que um patch esteja disponível para prevenir possíveis ataques SSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RSSHub anteriores à 1.0.0-master.a429472 **Descrição** A vulnerabilidade permite que invasores remotos utilizem o servidor como proxy para enviar solicitações HTTP GET a destinos arbitrários e obter informações na rede interna ou realizar ataques de Negação de Serviço (DoS). Isso pode levar ao vazamento do endereço IP do servidor, à obtenção de informações na rede interna, tais como endereços e portas acessíveis, além de títulos e meta descrições de páginas HTML, e à amplificação de ataques de negação de serviço. O invasor pode enviar solicitações maliciosas a um servidor RSSHub para fazer com que o servidor envie solicitações HTTP GET para destinos arbitrários e visualize respostas parciais. **Recomendações** Para versões do RSSHub anteriores à 1.0.0-master.a429472, atualize para a versão 1.0.0-master.a429472 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis, como `/mastodon/acct/:acct/statuses/:only media?`, `/zjol/paper/:id?` e `/m4/:id?/:category*`, para minimizar o risco de exploração. Evite usar esses pontos de extremidade até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** LibreY versions prior to commit be59098abd119cda70b15bf3faac596dfd39a744 **Description** The issue is related to a Server-Side Request Forgery (SSRF) vulnerability in the `engines/google/text.php` and `engines/duckduckgo/text.php` files. This vulnerability allows remote attackers to request the server to send HTTP GET requests to arbitrary targets and conduct Denial-of-Service (DoS) attacks via the `wikipedia language` cookie. Remote attackers can request the server to download large files to reduce the performance of the server or even deny access from legitimate users. **Recommendations** For versions prior to commit be59098abd119cda70b15bf3faac596dfd39a744, update to the latest commit to resolve the issue. As a temporary workaround, consider restricting access to the `engines/google/text.php` and `engines/duckduckgo/text.php` files to minimize the risk of exploitation. Avoid using the `wikipedia language` cookie in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** LibreY versions prior to commit 8f9b9803f231e2954e5b49987a532d28fe50a627 **Description** The issue is related to a Server-Side Request Forgery (SSRF) vulnerability in the `image proxy.php` file. This vulnerability allows remote attackers to use the server as a proxy to send HTTP GET requests to arbitrary targets and retrieve information in the internal network or conduct Denial-of-Service (DoS) attacks via the `url` parameter. Attackers can also request the server to download large files or chain requests among multiple instances to reduce the performance of the server or even deny access from legitimate users. **Recommendations** To resolve the issue, LibreY hosters are advised to use the latest commit. As a temporary workaround, consider restricting access to the `image proxy.php` file until the issue is resolved. Avoid using the `url` parameter in the affected API endpoint until the issue is resolved. At the moment, there are no known workarounds for this vulnerability, and the best course of action is to update to the latest version.