Peter Stöckli

**Name of the Vulnerable Software and Affected Versions** Sentry versions prior to 26.1.0 **Description** Sentry is a developer-first error tracking and performance monitoring tool. Versions prior to 26.1.0 have a cross-organization Insecure Direct Object Reference (IDOR) issue in the `GroupEventJsonView` endpoint. An Insecure Direct Object Reference occurs when an application uses user-supplied input to directly access objects, potentially allowing unauthorized access to data. **Recommendations** Update to version 26.1.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WooCommerce de 8.1 a 10.4.2 **Descrição** Existe uma falha no WooCommerce que pode permitir que clientes autenticados visualizem informações de pedidos pertencentes a clientes convidados, especificamente em sites com uma configuração específica. **Recomendações** Atualize para a versão 10.4.3 ou posterior do WooCommerce. Atualize para a versão 8.1.3 ou posterior do WooCommerce.

**Nome do software vulnerável e versões afetadas** Versões do Umbrel anteriores à 1.2.2 **Descrição** A funcionalidade de login do Umbrel contém uma vulnerabilidade de cross-site scripting (XSS) refletida no arquivo `use-auth.tsx`. Um invasor pode especificar um parâmetro de consulta `redirect` malicioso para acionar a vulnerabilidade. Se uma URL JavaScript for passada para o parâmetro `redirect`, o JavaScript fornecido pelo invasor será executado após o usuário digitar sua senha e clicar em “login”. **Recomendações** Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de login até que um patch esteja disponível. Restrinja o acesso ao módulo `use-auth.tsx` para minimizar o risco de exploração. Evite usar o parâmetro `redirect` na funcionalidade de login até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Camaleon CMS anteriores à 2.8.2 **Descrição** Uma vulnerabilidade de traversal de caminho acessível através do método `download private file` do MediaController permite que usuários autenticados baixem qualquer arquivo no servidor web em que o Camaleon CMS está sendo executado, dependendo das permissões do arquivo. Esse problema pode levar à divulgação de informações. O método vulnerável `download private file` é usado para baixar arquivos privados, e o parâmetro `file` é passado para o método `fetch file` da classe CamaleonCmsLocalUploader. A vulnerabilidade pode ser explorada acessando uma URL como `https://<camaleon-host>/admin/media/download private file?file=../../../../../../etc/passwd` para baixar o arquivo /etc/passwd. **Recomendações** Para versões anteriores à 2.8.2, atualize para a versão 2.8.2 para corrigir o problema. Como solução temporária, considere normalizar os caminhos de arquivo construídos a partir de entradas de usuários não confiáveis antes de usá-los e verifique se o caminho resultante está dentro do diretório de destino. Além disso, não permita sequências de caracteres como .. em entradas não confiáveis usadas para construir caminhos. Restrinja o acesso ao método `download private file` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 6.3.0 **Descrição** Uma falha permite que um agente autenticado execute um ataque remoto de negação de serviço (DoS) ao chamar um endpoint que aceita um nome de método genérico, o qual não foi devidamente validado em relação a uma lista de permissões. **Recomendações** Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a endpoints que aceitem nomes de métodos genéricos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** A vulnerabilidade permite, por padrão, a conexão a um servidor JMX/RMI malicioso, o que pode levar à execução de código arbitrário por meio do registro RMI por um invasor remoto. **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor JMX/RMI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** O problema está relacionado ao uso de uma versão antiga do SnakeYAML no nGrinder, o que poderia permitir que um invasor remoto executasse código arbitrário por meio de deserialização insegura. **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio da desserialização insegura de objetos Java. Isso é possível porque o software aceita objetos Java serializados de usuários não autenticados. **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de desserialização para minimizar o risco de exploração. Evite aceitar objetos Java serializados de usuários não autenticados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** A vulnerabilidade permite que um invasor defina um atraso sem limitação, podendo causar uma negação de serviço. Isso pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de configuração de atraso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** O problema está relacionado à falta de controle de acesso, permitindo que um invasor crie ou atualize a configuração do webhook. Isso pode levar à divulgação de informações e a uma forma limitada de falsificação de solicitação do lado do servidor (Server-Side Request Forgery). **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração do webhook para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do nGrinder anteriores à 3.5.9 **Descrição** O problema é causado por uma falha no controle de acesso, permitindo que um invasor obtenha os resultados das solicitações de webhook. Isso pode levar à divulgação de informações e a uma forma limitada de falsificação de solicitação do lado do servidor (Server-Side Request Forgery). **Recomendações** Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às solicitações de webhook até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** go-saml: todas as versões conhecidas **Descrição** A biblioteca go-saml contém uma falha de contorno de autenticação devido ao uso interno da ferramenta de linha de comando `xmlsec1` para verificar asserções SAML sem restringir a origem da chave pública para verificação de assinatura. Isso permite que um invasor assine asserções SAML com uma chave pública fornecida por ele mesmo, como uma chave RSA, incorporada no token SAML. **Recomendações** Para todas as versões conhecidas, considere fazer um fork do projeto go-saml e adicionar o argumento de linha de comando `--enabled-key-data` com um valor como `x509` ou `raw-x509-cert` ao chamar o binário `xmlsec1` na função de verificação como uma solução alternativa temporária. No entanto, essa solução alternativa deve ser cuidadosamente testada antes do uso. Como alternativa, os projetos devem migrar para outra biblioteca SAML ou remover o suporte a SAML de seus projetos.

**Name of the Vulnerable Software and Affected Versions** VMware Tools (affected versions not specified) **Description** The issue is related to a SAML token signature bypass vulnerability in VMware Tools. A malicious actor with man-in-the-middle (MITM) network positioning between vCenter server and the virtual machine may be able to bypass SAML token signature verification, to perform VMware Tools Guest Operations. This could allow an attacker to elevate their privileges if the target virtual machine has been assigned a more privileged Guest Alias. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Autolab versions prior to 2.10.0 **Description** A remote code execution issue was discovered in Autolab's MOSS functionality, allowing an instructor with access to the feature to potentially execute code on the server hosting Autolab. **Recommendations** For versions prior to 2.10.0, update to version 2.10.0 to resolve the issue. As a temporary workaround, consider disabling the MOSS feature by replacing the body of `run moss` in `app/controllers/courses controller.rb` with `render(plain: "Feature disabled", status: :bad request) && return`.

**Name of the Vulnerable Software and Affected Versions** Autolab versions prior to 2.10.0 **Description** A file disclosure issue was found in Autolab's remote handin feature, allowing users to submit assignments using paths outside their submission directory and view the file's contents. **Recommendations** For versions prior to 2.10.0, update to version 2.10.0 to resolve the issue. As a temporary workaround, ensure the field for the remote handin feature is empty (Edit Assessment > Advanced > Remote handin path), and do not run Autolab as `root` (or any user with write access to `/`). Alternatively, disable the remote handin feature if it is unneeded by replacing the body of `local submit` in `app/controllers/assessment/handin.rb` with `render(plain: "Feature disabled", status: :bad request) && return`.

**Nome do software vulnerável e versões afetadas** Versões do Arvados anteriores à 2.4.2 **Descrição** O Arvados é uma plataforma de código aberto para gerenciar, processar e compartilhar dados genômicos e outros dados científicos e biomédicos de grande volume. Uma vulnerabilidade de execução remota de código no Arvados Workbench permite que invasores autenticados executem código arbitrário por meio de cargas JSON especialmente criadas. Essa vulnerabilidade é específica do aplicativo Ruby on Rails Workbench (“Workbench 1”). Não acreditamos que quaisquer outros componentes do Arvados, incluindo o aplicativo Workbench baseado em navegador TypesScript (“Workbench 2”) ou o servidor de API, estejam vulneráveis a esse ataque. **Recomendações** Para versões do Arvados anteriores à 2.4.2: remova o aplicativo “Workbench 1” baseado em Ruby (“apt-get remove arvados-workbench”) da sua instalação como solução alternativa. Atualize para a versão 2.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.1 a 3.1 do .NET Core Versão 5.0 do .NET Core Visual Studio (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço devido à validação insuficiente de entradas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está relacionada a aplicativos de servidor .NET (Core) que fornecem pontos de extremidade WebSocket, os quais podem ser induzidos a entrar em um loop infinito ao tentar ler um único quadro WebSocket. **Recomendações** Se você estiver usando o .NET 5.0, baixe e instale o Runtime 5.0.9 ou o SDK 5.0.206 (para o Visual Studio 2019 v16.8) ou o SDK 5.0.303 (para o Visual Studio 2019 V16.10). Se você estiver usando o .NET Core 3.1, baixe e instale o Runtime 3.1.18 ou o SDK 3.1.118 (para o Visual Studio 2019 v16.4) ou 3.1.412 (para o Visual Studio 2019 v16.7 ou posterior). Se você estiver usando o .NET Core 2.1, baixe e instale o Runtime 2.1.29 ou o SDK 2.1.525 (para o Visual Studio 2019 v15.9) ou 2.1.817.

**Nome do software vulnerável e versões afetadas** Versões do Paginator anteriores à 1.0.0 **Descrição** A vulnerabilidade permite ataques de execução remota de código (RCE) por meio de parâmetros de entrada na função `paginate()`. Isso afeta potencialmente todos os usuários atuais do Paginator com versões anteriores à 1.0.0. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 imediatamente, garantindo que sua versão do Elixir seja >=1.5 para atender aos requisitos de dependência da versão corrigida. Como solução temporária, considere restringir os parâmetros de entrada da função `paginate()` até que a atualização seja possível.

**Nome do software vulnerável e versões afetadas** Java-WebSocket versões 1.4.1 e anteriores **Descrição** O problema está relacionado a uma validação inadequada de certificados com incompatibilidade de host, em que o WebSocketClient não realiza a validação do nome do host via SSL. Isso significa que certificados SSL de outros hosts são aceitos, desde que sejam confiáveis. Para explorar essa vulnerabilidade, um invasor precisa realizar um ataque man-in-the-middle (MITM) entre um aplicativo Java que utilize o Java-WebSocket Client e um servidor WebSocket ao qual ele esteja se conectando. Normalmente, o TLS protege usuários e sistemas contra ataques MITM, mas não consegue fazê-lo se certificados de outros hosts confiáveis forem aceitos pelo cliente. **Recomendações** Para as versões 1.4.1 e anteriores do Java-WebSocket, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de certificados SSL de outros hosts confiáveis até que um patch esteja disponível. Restrinja o acesso ao WebSocketClient para minimizar o risco de exploração. Evite usar o WebSocketClient em ambientes onde ataques MITM sejam uma preocupação significativa até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Microsoft .NET Framework versions 3.5 through 4.7.2 Microsoft .NET Framework versions 4.5.2 through 4.7.2 Microsoft .NET Framework version 4.6 Microsoft .NET Framework version 4.6.1 Microsoft .NET Framework version 4.6.2 Microsoft .NET Framework version 3.5.1 However, to consolidate the ranges of affected versions into the most concise form and avoid redundant or overlapping statements, the above list can be simplified to: Microsoft .NET Framework versions 3.5 through 4.7.2 Microsoft .NET Framework version 4.5.2 **Description** A remote code execution issue exists due to improper input validation. This could allow a remote attacker to execute arbitrary code using specially crafted input data. Successful exploitation could enable an attacker to take control of an affected system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights on the system might be less impacted than those operating with administrative user rights. **Recommendations** For Microsoft .NET Framework versions 3.5 through 4.7.2, update to a version that properly validates input to prevent remote code execution. For Microsoft .NET Framework version 4.5.2, update to a version that properly validates input to prevent remote code execution. As a temporary workaround, consider restricting input validation to minimize the risk of exploitation until a patch is available.