Parrot409

**Nome do Software Vulnerável e Versões Afetadas** Versões do Caddy anteriores à 2.11.1 **Descrição** A rotina de sanitização de caminho no correspondedor de arquivos do Caddy não sanitiza corretamente as barras invertidas, potencialmente permitindo o contorno de proteções de segurança relacionadas ao caminho. Este problema afeta usuários com configurações específicas do Caddy e do ambiente. A vulnerabilidade pode ser explorada mediante a criação de solicitações com barras invertidas no caminho, o que pode contornar proteções de proxy reverso ou outras medidas de segurança baseadas em caminho. A diretiva `try files` está envolvida nesta questão, e configurações que combinam listas de bloqueio e serviço de arquivos podem ser vulneráveis se a diretiva `try files` e as diretivas de filtragem `route`/`handle` estiverem no mesmo bloco. Uma prova de conceito demonstra o contorno de uma proteção do Nginx utilizando uma barra invertida codificada em URL no caminho. **Recomendações** Atualize o Caddy para a versão 2.11.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do undici 4.5.0 até 5.28.4 Versões do undici 4.5.0 até 6.21.0 Versões do undici 4.5.0 até 7.2.2 **Descrição** O problema surge do uso do `Math.random()` pelo undici para escolher o boundary de uma requisição multipart/form-data. É sabido que a saída de `Math.random()` pode ser prevista se vários de seus valores gerados forem conhecidos. Se houver um mecanismo em um aplicativo que envia requisições multipart para um site controlado por um atacante, eles podem usar isso para vazar os valores necessários. Portanto, um atacante pode adulterar as requisições enviadas às APIs de backend se certas condições forem atendidas. **Recomendações** Para as versões do undici 4.5.0 até 5.28.4, atualize para a versão 5.28.5 ou posterior. Para as versões do undici 4.5.0 até 6.21.0, atualize para a versão 6.21.1 ou posterior. Para as versões do undici 4.5.0 até 7.2.2, atualize para a versão 7.2.3 ou posterior. Como medida de contorno temporária, não envie requisições multipart para servidores controlados por atacantes.

**Nome do Software Vulnerável e Versões Afetadas** Yelp versões anteriores a 42.2 Yelp versões anteriores a 3.38.3-1+deb11u1 Yelp versões anteriores a 3.36.2-0ubuntu1.1 Yelp-xsl versões anteriores a 42.1-2+deb12u1 Yelp-xsl versões anteriores a 3.36.0-1ubuntu0.1 **Description** Uma falha no aplicativo de ajuda do usuário do Gnome permite que documentos de ajuda executem scripts arbitrários. Este problema decorre do manuseio incorreto de caminhos em URLs `ghelp` e da inclusão de funções de uma área controlada não confiável ao processar documentos usando o esquema `ghelp`. Um invasor remoto pode explorar isso enganando um usuário para abrir um arquivo de ajuda especialmente elaborado, o que pode levar à execução de código arbitrário e à exfiltração de arquivos confidenciais do usuário, como chaves SSH, para um ambiente externo. **Recommendations** Atualizar para a versão 42.2 ou posterior. Atualizar para a versão 3.38.3-1+deb11u1. Atualizar para a versão 3.36.2-0ubuntu1.1. Atualizar o yelp-xsl para a versão 42.1-2+deb12u1. Atualizar o yelp-xsl para a versão 3.36.0-1ubuntu0.1.

**Nome do software vulnerável e versões afetadas** Versões do Deno anteriores à 1.42.2 **Descrição** O problema é causado por erros de sincronização ao utilizar um recurso compartilhado no ambiente de execução do Deno para JavaScript e TypeScript. A exploração dessa vulnerabilidade pode permitir que um invasor divulgue informações protegidas. Ao usar sequências de escape ANSI e uma corrida entre `libc::tcflush(0, libc::TCIFLUSH)` e a leitura da entrada padrão, é possível manipular o prompt de permissão e forçá-lo a permitir uma ação insegura, independentemente da entrada do usuário. Algumas sequências de escape ANSI funcionam como uma solicitação de informações ao emulador de terminal mestre, e o emulador de terminal envia a resposta de volta pelo canal PTY. Os fluxos padrão também usam esse canal para enviar e receber dados. Por exemplo, a sequência `033[6n` solicita a posição atual do cursor. Essas sequências permitem anexar dados à entrada padrão do Deno. Isso permite que um invasor contorne a política de permissões do Deno. **Recomendações** Para versões do Deno anteriores à 1.42.2, atualize para a versão 1.42.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sequências de escape ANSI no emulador de terminal para minimizar o risco de exploração. Evite usar a função `libc::tcflush(0, libc::TCIFLUSH)` em conjunto com a leitura da entrada padrão até que o problema seja resolvido.