P3Ngu1Nw

**Name of the Vulnerable Software and Affected Versions** AnythingLLM versions 1.11.1 and earlier **Description** AnythingLLM is an application designed to enhance Large Language Models (LLMs) by providing contextual information from content. A Streaming Phase Cross-Site Scripting (XSS) issue exists in the chat rendering pipeline, potentially leading to Remote Code Execution (RCE) on the host operating system. This is due to an insecure Electron configuration, specifically the combination of `nodeIntegration: true` and `contextIsolation: false`. The vulnerability arises from the interpolation of token content directly into the `alt` attribute within the custom markdown-it image renderer located in `frontend/src/utils/chat/markdown.js` without proper HTML entity escaping. The `PromptReply` component then renders this output using `dangerouslySetInnerHTML` without DOMPurify sanitization, unlike the `HistoricalMessage` component which correctly applies DOMPurify.sanitize(). An attacker can exploit this by influencing the content generated by the LLM, such as through poisoned Retrieval-Augmented Generation (RAG) documents or compromised LLM endpoints, to achieve full host compromise. **Recommendations** Update to version 1.11.2 or later.

**Nome do software vulnerável e versões afetadas** Versões do latchset Jose anteriores à 11 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no módulo latchset Jose para assinatura e criptografia de objetos JSON. Isso pode ser explorado por um invasor para causar uma negação de serviço por meio do consumo de CPU, utilizando um valor elevado de `p2c` (também conhecido como PBES2 Count). **Recomendações** Para versões anteriores à 11, considere restringir o uso de valores `p2c` elevados para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do erlang-jose até a 1.11.6 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no módulo erlang-jose, utilizado para assinatura e criptografia de objetos JSON nas linguagens Erlang e Elixir. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do consumo de CPU, utilizando um valor `p2c` (PBES2 Count) elevado em um cabeçalho JOSE. **Recomendações** Para versões até 1.11.6, limite o acesso ao módulo vulnerável e monitore o uso para minimizar o risco de exploração. Aguarde um patch para uma correção permanente.

**Nome do software vulnerável e versões afetadas** Versões do jose anteriores à 2.0.7 Versões do jose anteriores à 4.15.5 **Descrição** Foi identificada uma vulnerabilidade nas interfaces de descriptografia do JSON Web Encryption (JWE), especificamente relacionada ao suporte para descompressão de texto simples após sua descriptografia. Sob certas condições, é possível que o ambiente do usuário consuma uma quantidade excessiva de tempo de CPU ou memória durante operações de descriptografia JWE. O impacto é limitado a usuários do Node.js que utilizam as APIs de descriptografia JWE para descriptografar JWEs de fontes não confiáveis. **Recomendações** Para versões anteriores à 2.0.7, atualize para a versão 2.0.7 para limitar a rotina de descompressão e evitar o consumo excessivo de tempo de CPU ou memória. Para versões anteriores à 4.15.5, atualize para a versão 4.15.5 para limitar a rotina de descompressão e evitar o consumo excessivo de tempo de CPU ou memória. Na versão 4.x, ajuste ainda mais o limite por meio da implementação da opção de descriptografia `inflateRaw`. Como solução alternativa temporária, detecte e rejeite JWEs com cargas úteis compactadas verificando o cabeçalho protegido do token e gerando um erro se for detectada compactação.

**Nome do software vulnerável e versões afetadas** Versões do jwcrypto anteriores à 1.5.6 **Descrição** O problema está relacionado a um consumo descontrolado de recursos na biblioteca jwcrypto. Um invasor pode provocar um ataque de negação de serviço (DoS) ao enviar um token JWE malicioso com uma alta taxa de compressão. Quando o servidor processa esse token, ele consome uma grande quantidade de memória e tempo de processamento. **Recomendações** Para versões anteriores à 1.5.6, a fim de mitigar essa vulnerabilidade, recomenda-se limitar o comprimento máximo do token a 250K. Como solução temporária, considere restringir o processamento de tokens com altas taxas de compressão até que um patch esteja disponível. Atualize para a versão 1.5.6 ou posterior para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** l8w8jwt versão 2.2.1 **Descrição** O problema decorre do uso da função `memcmp` para verificar a autenticação, que não é de tempo constante. Isso facilita a burla da autenticação por meio de um canal lateral de tempo. **Recomendações** Para a versão 2.2.1 do l8w8jwt, considere usar uma função de comparação de tempo constante para verificar a autenticação como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjwt versão 1.15.3 **Descrição** O problema decorre do uso de `strcmp` para verificar a autenticação, o que não é uma operação de tempo constante. Isso facilita que invasores contornem a autenticação por meio de um canal lateral de tempo. **Recomendações** Para a versão 1.15.3 do libjwt, considere atualizar para uma versão que utilize comparação de strings em tempo constante para mitigar o risco de ataques por canal lateral de tempo.

**Name of the Vulnerable Software and Affected Versions** json-jwt versions 1.16.3 through 1.16.5 json-jwt versions 1.15.x through 1.15.3 **Description** The issue allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode. **Recommendations** For json-jwt versions 1.16.3 through 1.16.5, update to version 1.16.6 or later. For json-jwt versions 1.15.x through 1.15.3, update to version 1.15.3.1 or later. As a temporary workaround, consider restricting the use of JWE to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** lestrrat-go/jwx versions prior to 1.2.27 lestrrat-go/jwx versions prior to 2.0.18 **Description** The issue is related to the JWE key management algorithms based on PBKDF2, which require a JOSE Header Parameter called `p2c` (PBES2 Count). This parameter dictates the number of PBKDF2 iterations needed to derive a CEK wrapping key. Its primary purpose is to intentionally slow down the key derivation function, making password brute-force and dictionary attacks more resource-intensive. However, if an attacker sets the `p2c` parameter in JWE to a very large number, it can cause excessive computational consumption, resulting in a denial of service. **Recommendations** For versions prior to 1.2.27, upgrade to version 1.2.27 or later. For versions prior to 2.0.18, upgrade to version 2.0.18 or later. As a temporary workaround, consider restricting the use of the `p2c` parameter in JWE to minimize the risk of exploitation.