Paul Gerste

**PostgreSQL e Versões Afetadas** Versões do PostgreSQL anteriores a 18.3 Versões do PostgreSQL anteriores a 17.9 Versões do PostgreSQL anteriores a 16.13 Versões do PostgreSQL anteriores a 15.17 Versões do PostgreSQL anteriores a 14.22 Versão 9.3 do PostgreSQL **Descrição** O PostgreSQL é suscetível a um estouro de buffer devido à falta de validação do tamanho de caracteres multibyte durante a manipulação de texto. Isso permite que um usuário do banco de dados elabore consultas capazes de sobrescrever memória, potencialmente levando à execução de código arbitrário com os privilégios do usuário do sistema operacional que executa o banco de dados. O problema é desencadeado ao processar consultas maliciosamente elaboradas, especificamente durante a compilação de funções PL/pgsql ao lidar com instruções CREATE FUNCTION. Um atacante com privilégio CREATE pode definir uma função definida pelo usuário PL/Python contendo código Python arbitrário que é executado com os privilégios do processo do servidor PostgreSQL. Estima-se que aproximadamente 3 milhões de instâncias estejam expostas globalmente. A vulnerabilidade afeta a função `substring()`, que pode gerar um erro ao processar valores de texto não ASCII oriundos de colunas do banco de dados. **Recomendações** Versões do PostgreSQL anteriores a 18.3: Atualize para a versão 18.3 ou posterior. Versões do PostgreSQL anteriores a 17.9: Atualize para a versão 17.9 ou posterior. Versões do PostgreSQL anteriores a 16.13: Atualize para a versão 16.13 ou posterior. Versões do PostgreSQL anteriores a 15.17: Atualize para a versão 15.17 ou posterior. Versões do PostgreSQL anteriores a 14.22: Atualize para a versão 14.22 ou posterior. Versão 9.3 do PostgreSQL: Atualize para uma versão suportada do PostgreSQL.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca Eclipse Paho Go MQTT v3.1 (paho.mqtt.golang) versões 1.5.0 e anteriores **Descrição** A biblioteca Eclipse Paho Go MQTT v3.1 está suscetível a um problema no qual strings codificadas em UTF-8 que excedem 65535 bytes de comprimento podem ser codificadas incorretamente. Isso ocorre porque o comprimento dos dados é convertido para um int16 sem verificações de overflow, o que pode potencialmente levar a pacotes corrompidos ou vazamento de dados—por exemplo, uma parte de um tópico MQTT pode ser incluída no corpo da mensagem de um pacote PUBLISH. O problema origina-se da conversão do comprimento dos dados de um int64 ou int32 para um int16 sem a devida validação. **Recomendações** Versões anteriores à 1.5.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do pg-promise anteriores a 11.5.5 **Descrição** O problema está relacionado a Injeção de SQL devido ao tratamento inadequado de números negativos. **Recomendações** Para versões anteriores a 11.5.5, atualize para a versão 11.5.5 ou superior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Grafana anteriores a 12.0.1 **Descrição** O Grafana está suscetível a uma vulnerabilidade de cross-site scripting (XSS) decorrente de uma combinação de um path traversal no cliente e um redirecionamento aberto. Isso permite que atacantes redirecionem usuários para um site malicioso que hospeda um plugin de frontend capaz de executar JavaScript arbitrário. A vulnerabilidade não requer permissões de editor e é explorável mesmo com o acesso anônimo habilitado. Se o plugin Grafana Image Renderer estiver instalado, um SSRF de leitura completa pode ser alcançado. A Content-Security-Policy (CSP) padrão no Grafana pode oferecer alguma mitigação, mas não é totalmente eficaz. Mais de 46.000 instâncias do Grafana foram relatadas como não corrigidas e vulneráveis. A vulnerabilidade permite potencial tomada de conta e execução remota de código. **Recomendações** Atualize o Grafana para a versão 12.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado. **Descrição** O plugin XY Chart integrado é afetado por uma vulnerabilidade de XSS no DOM. Um usuário com permissões de Editor pode modificar um painel para executar JavaScript arbitrário. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 134 Versões do Firefox ESR anteriores à 128.6 Versões do Thunderbird anteriores à 134 Versões do Thunderbird anteriores à 128.6 **Descrição** O problema ocorre ao utilizar o Alt-Svc, pois o ALPN falha ao validar corretamente os certificados em cenários em que o servidor original redireciona para um site inseguro. **Recomendações** Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Firefox ESR anteriores à 128.6, atualize para a versão 128.6 ou posterior. Para versões do Thunderbird anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Thunderbird anteriores à 128.6, atualize para a versão 128.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Avenwu Whistle versões 2.9.90 e anteriores **Descrição** A vulnerabilidade permite que invasores realizem chamadas maliciosas à API, resultando na execução de código arbitrário na máquina da vítima. Isso se deve a uma falha de falsificação de solicitação entre sites (CSRF). **Recomendações** Para as versões 2.9.90 e anteriores do Avenwu Whistle, atualize para uma versão que corrija o problema de CSRF para evitar chamadas maliciosas à API e a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** pip versions prior to v23.3 **Description** The issue is related to the injection of arbitrary configuration options to the "hg clone" call when installing a package from a Mercurial VCS URL using pip. This can modify how and which repository is installed. The vulnerability does not affect users who aren't installing from Mercurial. **Recommendations** For pip versions prior to v23.3, update to version v23.3 or later to resolve the issue. As a temporary workaround, consider avoiding the installation of packages from Mercurial VCS URLs until the issue is resolved. Restrict access to the `hg clone` call to minimize the risk of exploitation. Avoid using the `--config` option in the "hg clone" call until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** MySQL Connectors versions 8.1.0 and prior **Description** The issue is related to insufficient input validation in the Connector/J component of MySQL Connectors, allowing an unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker and may significantly impact additional products. The vulnerability can result in the takeover of MySQL Connectors. **Recommendations** For versions 8.1.0 and prior, update to a version that includes the fix for this issue to prevent exploitation. As a temporary workaround, consider restricting access to the Connector/J component to minimize the risk of exploitation. Avoid using the Connector/J component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Visual Studio Code (affected versions not specified) **Description** The issue is related to insufficient input validation in Visual Studio Code, allowing an attacker to execute arbitrary code using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Visual Studio Code GitHub Pull Requests and Issues Extension (affected versions not specified) **Description** The issue is related to errors in processing input data in the Visual Studio Code GitHub Pull Requests and Issues Extension. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GitKraken GitLens versions prior to 14.0.0 **Description** The issue is related to insufficient input validation in the GitKraken GitLens plugin for Visual Studio Code, allowing an attacker to execute arbitrary code via a crafted file. This can be exploited by an attacker to gain unauthorized access and execute malicious code. **Recommendations** For versions prior to 14.0.0, update to version 14.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Visual Studio Code workspace trust component to minimize the risk of exploitation. Avoid using crafted files that could potentially exploit the insufficient input validation in the GitKraken GitLens plugin.

**Name of the Vulnerable Software and Affected Versions** Gogs versions 0.13.0 and earlier **Description** The issue is related to argument injection during the tagging of a new release. This could allow a remote attacker to disclose protected information. Unprivileged user accounts with at least one SSH key can read arbitrary files on the system, potentially leaking configuration files with database credentials, such as `[database]` and `[security] SECRET KEY`, as well as exfiltrating TLS certificates, other users' repositories, and the Gogs database when the SQLite driver is enabled. **Recommendations** For Gogs versions 0.13.0 and earlier, upgrade to version 0.13.1 or the latest 0.14.0+dev to resolve the issue. As a temporary measure, only grant access to trusted users to your Gogs instance on affected versions, as there is no viable workaround available.

**Nome do software vulnerável e versões afetadas** Versões do Onedev anteriores à 7.3.0 **Descrição** O Onedev é um servidor Git de código aberto e auto-hospedado com CI/CD e Kanban. Todos os arquivos no diretório `/opt/onedev/sites/` estão expostos e podem ser lidos por usuários não autenticados. Esse diretório contém todos os projetos, incluindo seus repositórios Git básicos e artefatos de compilação. Essa vulnerabilidade pode ser explorada por invasores não autenticados para vazar todos os arquivos de qualquer projeto. Como os IDs dos projetos são incrementais, um invasor poderia percorrê-los e vazar todos os dados dos projetos. **Recomendações** Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório `/opt/onedev/sites/` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Poetry anteriores à 1.1.9 Versões do Poetry anteriores à 1.2.0b1 **Descrição** O Poetry é um gerenciador de dependências para Python que utiliza vários comandos, como `git clone`, ao lidar com dependências de um repositório Git. Os comandos são construídos com base na entrada do usuário e, embora o Poetry evite vulnerabilidades de injeção de comando passando uma matriz de argumentos, existe a possibilidade de que a entrada do usuário que comece com um traço (`-`) seja tratada como um argumento opcional, levando à execução de código. Isso pode ocorrer porque alguns comandos possuem opções que podem ser aproveitadas para executar executáveis arbitrários. Se um desenvolvedor for explorado, o invasor poderá roubar credenciais ou manter seu acesso. A exploração ainda pode funcionar mesmo quando a vítima tenta garantir a segurança verificando os arquivos de configuração. **Recomendações** Para versões anteriores à 1.1.9, atualize para a versão 1.1.9 ou posterior. Para versões anteriores à 1.2.0b1, atualize para a versão 1.2.0b1 ou posterior. Como solução temporária, considere restringir o uso do comando `git clone` com URLs de repositórios não confiáveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Poetry versões 1.1.9 e anteriores **Descrição** O problema está relacionado a um caminho de pesquisa não confiável no Poetry, o que faz com que o aplicativo apresente comportamentos inesperados quando os usuários executam comandos do Poetry em um diretório que contenha conteúdo malicioso. Isso ocorre quando o aplicativo é executado no sistema operacional Windows. **Recomendações** Para as versões 1.1.9 e anteriores, atualize para uma versão superior à 1.1.9 para resolver o problema. Como solução temporária, considere evitar a execução de comandos do Poetry em diretórios que possam conter conteúdo malicioso.

**Nome do software vulnerável e versões afetadas** Versões do superjson anteriores à 1.8.1 Versões do Blitz.js anteriores à 0.45.3 **Descrição** A vulnerabilidade permite que uma entrada execute código arbitrário em qualquer servidor que utilize o superjson sem autenticação prévia ou conhecimento. O único requisito é que o servidor implemente pelo menos um endpoint que utilize o superjson durante o processamento de solicitações. Isso pode levar ao controle total do servidor, permitindo que invasores roubem e manipulem dados ou ataquem outros sistemas. **Recomendações** Para versões do superjson anteriores à 1.8.1, atualize para o superjson 1.8.1. Para versões do Blitz.js anteriores à 0.45.3, atualize para o Blitz.js 0.45.3 ou atualize apenas o superjson para a versão 1.8.1. Como solução temporária, considere restringir o uso do superjson no processamento de solicitações até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no editor do Visual Studio Code. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Composer anteriores à 1.10.23 Versões do Composer anteriores à 2.1.9 **Descrição** A vulnerabilidade afeta usuários do Windows que utilizam o Composer para instalar dependências não confiáveis, expondo-os a injeção de comando. Outros sistemas operacionais e o Subsistema do Windows para Linux (WSL) não são afetados. **Recomendações** Para versões anteriores à 1.10.23, atualize para a versão 1.10.23 ou posterior. Para versões anteriores à 2.1.9, atualize para a versão 2.1.9 ou posterior. Como solução temporária, considere evitar a instalação de dependências não confiáveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Ghost 4.0.0 a 4.3.2 Descrição: Um endpoint não utilizado, adicionado durante o desenvolvimento da versão 4.0.0, deixou os sites vulneráveis ao acesso de usuários não confiáveis ao Ghost Admin. Os invasores podem obter acesso fazendo com que usuários conectados cliquem em um link contendo código malicioso. Os usuários não precisam inserir credenciais e podem nem saber que visitaram um site malicioso. O Ghost(Pro) já recebeu a correção, e não há evidências de que a vulnerabilidade tenha sido explorada no Ghost(Pro) antes da aplicação da correção. Recomendações: Para as versões 4.0.0 a 4.3.2 do Ghost, atualize para a versão 4.3.3 o mais rápido possível. Como solução temporária, considere bloquear o acesso ao endpoint `/ghost/preview` para mitigar o problema. Para bloquear o acesso no nginx, use a seguinte configuração: ``` location ~ /ghost/preview { rewrite ^(/(.*/)?ghost/)(.*)$ $1 redirect; } ``` Isso redireciona o endpoint para `/ghost/`, o que imita o comportamento após a aplicação do patch. Além disso, sair do Ghost Admin e suspender quaisquer usuários que não consigam sair também pode ajudar a mitigar o problema.