Paul-Gerste-Sonarsource

**Name of the Vulnerable Software and Affected Versions** Jellyfin versões anteriores a 10.11.7 **Description** Uma leitura arbitrária de arquivos não autenticada é possível via injeção de argumentos do ffmpeg através do mecanismo de análise de parâmetros de consulta. O método `ParseStreamOptions` em `StreamingHelpers.cs` adiciona parâmetros de consulta em letras minúsculas a um dicionário sem validação, ignorando o atributo RegularExpression no parâmetro do controlador de nível. Esse valor não sanitizado é então concatenado diretamente na linha de comando do ffmpeg. Um invasor pode injetar um filtro drawtext com um argumento textfile para ler arquivos arbitrários do servidor, como /etc/shadow, e exfiltrar o conteúdo como texto renderizado na resposta do fluxo de vídeo. O endpoint afetado é '/Videos/{itemId}/stream', que carece de um atributo Authorize, permitindo a exploração sem autenticação, embora os GUIDs dos itens sejam pseudoaleatórios. **Recommendations** Atualizar para a versão 10.11.7.

Nome do Software Vulnerável e Versões Afetadas: Versões do Komga de 1.8.0 a 1.21.3 Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no Komga ao servir recursos EPUB. Isso permite que um atacante execute ações em nome da vítima. Se um usuário administrador for alvejado, isso pode ser combinado com controle de comando no lado do servidor para alcançar execução arbitrária de código. A vulnerabilidade requer que um arquivo EPUB malicioso esteja presente em uma biblioteca do Komga e seja acessado por um usuário administrador no leitor de EPUB. Recomendações: Para as versões de 1.8.0 a 1.21.3, atualize para a versão 1.22.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao leitor de EPUB para usuários administradores até que a atualização seja aplicada. Evite acessar arquivos EPUB maliciosos no leitor de EPUB para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do E.D.D.I anteriores à 5.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade Zip Slip no middleware E.D.D.I, que conecta e gerencia bots de API de LLM. Um atacante com acesso ao endpoint da API "/backup/import" pode gravar arquivos arbitrários em locais fora do diretório de extração pretendido. Embora a aplicação seja executada como um usuário não root, limitando o impacto direto em arquivos de nível de sistema, essa vulnerabilidade ainda pode ser explorada para sobrescrever arquivos da aplicação, como bibliotecas JAR, pertencentes ao usuário da aplicação. Essa sobrescrita pode potencialmente levar à Execução Remota de Código (RCE) dentro do contexto da aplicação. **Recomendações** Para versões anteriores à 5.5.0, atualize para a versão 5.5.0 para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint da API "/backup/import" para minimizar o risco de exploração. Além disso, restringir o acesso aos componentes vulneráveis do middleware pode ajudar a mitigar o risco até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Npgsql anteriores à 4.0.14 Versões do Npgsql anteriores à 4.1.13 Versões do Npgsql anteriores à 5.0.18 Versões do Npgsql anteriores à 6.0.11 Versões do Npgsql anteriores à 7.0.7 Versões do Npgsql anteriores à 8.0.3 **Descrição** O método `WriteBind()` em `src/Npgsql/Internal/NpgsqlConnector.FrontendMessages.cs` usa variáveis `int` para armazenar o comprimento da mensagem e a soma dos comprimentos dos parâmetros. Ambas as variáveis sofrem estouro quando a soma dos comprimentos dos parâmetros se torna muito grande. Isso faz com que o Npgsql escreva um tamanho de mensagem muito pequeno ao construir uma mensagem de protocolo Postgres para enviá-la pela rede ao banco de dados. Ao analisar a mensagem, o banco de dados lerá apenas um pequeno número de bytes e tratará quaisquer bytes seguintes como novas mensagens, embora eles pertençam à mensagem antiga. Os invasores podem se aproveitar disso para injetar mensagens de protocolo Postgres arbitrárias na conexão, levando à execução de instruções SQL arbitrárias em nome do aplicativo. **Recomendações** Para versões anteriores à 4.0.14, atualize para a versão 4.0.14 ou posterior. Para versões anteriores à 4.1.13, atualize para a versão 4.1.13 ou posterior. Para versões anteriores à 5.0.18, atualize para a versão 5.0.18 ou posterior. Para versões anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior. Para versões anteriores à 7.0.7, atualize para a versão 7.0.7 ou posterior. Para versões anteriores à 8.0.3, atualize para a versão 8.0.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao método `WriteBind()` até que uma pa

**Nome do software vulnerável e versões afetadas** Versões do pgx anteriores à 4.18.2 Versões do pgx anteriores à 5.5.4 **Descrição** Pode ocorrer injeção de SQL se um invasor conseguir fazer com que uma única consulta ou mensagem de ligação exceda 4 GB de tamanho. Um estouro de inteiro no cálculo do tamanho da mensagem pode fazer com que essa mensagem de grande porte seja enviada como várias mensagens sob o controle do invasor. **Recomendações** Para versões do pgx anteriores à 4.18.2, atualize para a versão 4.18.2 ou posterior. Para versões do pgx anteriores à 5.5.4, atualize para a versão 5.5.4 ou posterior. Como solução temporária, rejeite entradas de usuário grandes o suficiente para fazer com que uma única consulta ou mensagem de ligação exceda 4 GB de tamanho.

**Nome do software vulnerável e versões afetadas** Versões do pgx anteriores à 4.18.2 **Descrição** O problema está relacionado à injeção de SQL no driver e kit de ferramentas pgx para PostgreSQL em Go. Ele ocorre quando o protocolo simples não padrão é usado, um placeholder para um valor numérico é imediatamente precedido por um sinal de menos, há um segundo placeholder para um valor de string após o primeiro placeholder na mesma linha e ambos os valores dos parâmetros são controlados pelo usuário. Isso permite que um invasor execute consultas SQL arbitrárias. **Recomendações** Como solução temporária, não utilize o protocolo simples nem coloque um sinal de menos diretamente antes de um placeholder. Para versões anteriores à 4.18.2, atualize para a versão 4.18.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do driver JDBC do Amazon Redshift anteriores à 2.1.0.28 **Descrição** A vulnerabilidade permite a injeção de SQL ao usar a propriedade de conexão não padrão `preferQueryMode=simple` em combinação com código de aplicativo que contenha uma instrução SQL vulnerável que anule o valor de um parâmetro. Não há vulnerabilidade no driver ao usar o modo de consulta padrão, que é o modo estendido. A propriedade `preferQueryMode` não é um parâmetro suportado no driver JDBC do Redshift e é um código herdado do driver JDBC do Postgres. Os usuários que não substituírem as configurações padrão para utilizar esse modo de consulta não suportado não são afetados. **Recomendações** Para versões do driver JDBC do Amazon Redshift anteriores à 2.1.0.28, não use a propriedade de conexão `preferQueryMode=simple` para mitigar o problema. Atualize para a versão 2.1.0.28 ou posterior para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do pgjdbc anteriores à 42.7.2 Versões do pgjdbc anteriores à 42.6.1 Versões do pgjdbc anteriores à 42.5.5 Versões do pgjdbc anteriores à 42.4.4 Versões do pgjdbc anteriores à 42.3.9 Versões do pgjdbc anteriores à 42.2.28 **Descrição** O driver JDBC do PostgreSQL apresenta uma vulnerabilidade de injeção de SQL ao usar a propriedade de conexão PreferQueryMode=SIMPLE. Isso permite que um invasor injete SQL e altere consultas, contornando as proteções contra ataques de injeção de SQL. A vulnerabilidade requer que condições específicas sejam atendidas, incluindo um placeholder para um valor numérico imediatamente precedido por um sinal de menos e um segundo placeholder para um valor de string na mesma linha. Ambos os parâmetros devem ser controlados pelo usuário. A vulnerabilidade pode ser explorada para expor ativos e tem alto impacto na confidencialidade, integridade e disponibilidade. **Recomendações** Para resolver o problema, atualize o pgjdbc para a versão 42.7.2 ou posterior. Para versões anteriores à 42.7.2, atualize para a versão 42.6.1 ou posterior. Para versões anteriores à 42.6.1, atualize para a versão 42.5.5 ou posterior. Para versões anteriores à 42.5.5, atualize para a versão 42.4.4 ou posterior. Para versões anteriores à 42.4.4, atualize para a versão 42.3.9 ou posterior. Para versões anteriores à 42.3.9, atualize para a versão 42.2.28 ou posterior. Como solução temporária, considere desativar a propriedade de conexão PreferQueryMode=SIMPLE até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Pacparser versions prior to 1.4.2 **Description** The issue allows JavaScript injection, and possibly privilege escalation, when the attacker controls the URL, which may be realistic within enterprise security products. **Recommendations** For versions prior to 1.4.2, update to version 1.4.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the `pacparser find proxy` function until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do bundler anteriores à 2.2.33 **Descrição** O problema está relacionado ao tratamento de arquivos `Gemfile` não confiáveis no bundler. Quando um `Gemfile` inclui entradas `gem` com a opção `git` e valores inválidos que começam com um traço, isso pode levar à execução de código. Isso ocorre porque o bundler usa comandos como `git clone` e os constrói utilizando a entrada do usuário, que pode ser interpretada como argumentos opcionais em vez de posicionais. Um invasor pode explorar isso criando um diretório com um `Gemfile` que declare uma dependência em um repositório Git com uma URL Git no formato `-u./payload`. Isso pode levar à execução arbitrária de código, permitindo potencialmente o controle do sistema. No entanto, a explorabilidade é baixa devido à necessidade de interação significativa do usuário. **Recomendações** Para resolver o problema, atualize para a versão 2.2.33 ou posterior do bundler. Para versões anteriores à 2.2.33, como solução temporária, considere revisar quaisquer `Gemfile`s não confiáveis antes de executar quaisquer comandos `bundler` que possam lê-los, uma vez que eles podem conter código Ruby arbitrário.