Pinkdraconian

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 145.0.7632.45 Descrição Existe uma falha no tratamento de entrada de arquivos do Google Chrome que poderia permitir que um atacante remoto realize suplantação de interface do usuário. Isso requer convencer um usuário a interagir com uma página HTML especificamente elaborada por meio de ações específicas na interface do usuário. A gravidade da vulnerabilidade é classificada como baixa. Recomendações Atualize o Google Chrome para a versão 145.0.7632.45 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante não autenticado pode contornar as restrições de localhost impostas pela aplicação, permitindo-lhe criar pacotes arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NVIDIA Triton Inference Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado da saída de logs, permitindo que um usuário insira dados arbitrários como uma nova entrada de log, o que pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. Uma exploração bem-sucedida pode permitir que um invasor obtenha acesso não autorizado a informações protegidas, eleve seus privilégios, execute código arbitrário ou cause uma negação de serviço ou adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NVIDIA Triton Inference Server para Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário defina o local de registro em um arquivo arbitrário. Se esse arquivo existir, os registros serão anexados a ele. Uma exploração bem-sucedida pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InstantCMS versão 2.16.2 **Descrição** Foi encontrada uma redirecionamento aberto no aplicativo ICMS2 ao ser redirecionado após a modificação do próprio perfil de usuário. Um invasor poderia induzir uma vítima a visitar seu aplicativo web, fazendo-a acreditar que ainda está no aplicativo ICMS2. Ele poderia então hospedar um site com a mensagem “Para atualizar seu perfil, digite sua senha”, e o usuário poderia digitar sua senha e enviá-la ao invasor. **Recomendações** Como solução temporária, considere restringir o acesso ao recurso de modificação do perfil do usuário até que um patch esteja disponível. Evite usar a versão afetada do InstantCMS até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Translate anteriores à 3.0.0 **Descrição** A vulnerabilidade permite que um invasor que controle a segunda variável da função `translate` execute um ataque de envenenamento de cache, alterando o resultado das solicitações de tradução feitas por usuários subsequentes. O parâmetro `opt.id` permite a sobrescrita da chave de cache. Se um invasor definir a variável `id` como a chave de cache que seria gerada por outro usuário, ele poderá escolher a resposta que esse usuário receberá. **Recomendações** Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao parâmetro `opt.id` para impedir a sobrescrita da chave de cache. Evite usar a variável `id` na função `translate` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** LangChain versões 0.1.10 e anteriores **Descrição** A vulnerabilidade permite a traversal de diretórios ../ por um agente capaz de controlar a parte final do parâmetro `path` em uma chamada `load chain`. Isso contorna o comportamento pretendido de carregar configurações apenas a partir do repositório GitHub hwchase17/langchain-hub. O resultado pode ser a divulgação de uma chave de API para um serviço online de modelo de linguagem de grande porte ou a execução remota de código. **Recomendações** Para as versões 0.1.10 e anteriores do LangChain, atualize para a versão 0.1.29 ou posterior do langchain-core para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da chamada `load chain` para minimizar o risco de exploração. Evite usar o parâmetro `path` na chamada `load chain` afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Alf.io anteriores à 2.0-M4-2402 **Descrição** A vulnerabilidade permite que um administrador do aplicativo Alf.io faça upload de arquivos HTML que acionam cargas de JavaScript. Isso poderia permitir que um invasor que obtivesse acesso administrativo mantivesse esse acesso por meio da inserção de uma carga XSS. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.0-M4-2402, atualize para a versão 2.0-M4-2402 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos HTML até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.5 **Descrição** A vulnerabilidade permite que um invasor falsifique os dados de outro usuário, criando um caso convincente de phishing para solicitar a exclusão da conta desse usuário. Embora a interface da página de exclusão de usuário não permita a alteração dos dados do formulário, um invasor pode usar um proxy para interceptar a solicitação e enviar outros dados. Após o envio do formulário, um e-mail é enviado ao administrador, que não tem como distinguir entre o usuário real que deseja excluir sua conta e o invasor que está enviando a solicitação para uma conta que não controla. O endpoint da API `/user/request-removal` está envolvido nesta vulnerabilidade, onde um invasor pode editar a solicitação antes de enviá-la, alterando campos como `username`, `Your name` e `Your email address` para os dados de outro usuário. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/user/request-removal` até que a atualização seja aplicada. Além disso, os administradores devem ter cautela ao receber solicitações de exclusão de conta e verificar a autenticidade dessas solicitações por meios alternativos.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.5 **Descrição** A funcionalidade “compartilhar FAQ” no phpMyFAQ permite que qualquer agente não autenticado abuse do aplicativo para enviar e-mails arbitrários a uma ampla gama de alvos. A interface dessa funcionalidade permite que qualquer artigo do phpMyFAQ seja compartilhado com 5 endereços de e-mail, mas o backend não limita o número de endereços de e-mail que podem ser enviados em uma única solicitação. Um invasor pode resolver um único CAPTCHA e enviar milhares de e-mails de uma só vez, utilizando o servidor de e-mail do aplicativo alvo para enviar mensagens de phishing. Isso pode levar o servidor a ser colocado na lista negra, fazendo com que todos os e-mails acabem na pasta de spam, além de causar danos à reputação. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “compartilhar FAQ” para impedir que usuários não autenticados enviem e-mails arbitrários. Além disso, monitore os logs do servidor de e-mail em busca de atividades suspeitas e considere implementar medidas de segurança adicionais para prevenir ataques de phishing.

**Nome do software vulnerável e versões afetadas** Versões do pyload anteriores à 0.5.0b3.dev77 **Descrição** Uma falha de injeção de log permite que qualquer agente não autenticado injete mensagens arbitrárias nos logs coletados pelo pyload. Isso pode ser feito fornecendo um nome de usuário que contenha uma quebra de linha ao tentar fazer login com credenciais incorretas, já que a quebra de linha não é escapada corretamente e serve como delimitador entre as entradas do log. Arquivos de log falsificados ou corrompidos podem ser usados para encobrir os rastros de um invasor ou implicar outra parte em um ato malicioso. **Recomendações** Para versões anteriores à 0.5.0b3.dev77, atualize para a versão 0.5.0b3.dev77 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de login para minimizar o risco de exploração. Evite usar o parâmetro `username` no endpoint de login até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do pyLoad anteriores à 0.5.0b3.dev77 **Descrição** Qualquer usuário não autenticado pode acessar uma URL específica para expor a configuração do Flask, incluindo a variável `SECRET KEY`. Essa vulnerabilidade permite que invasores acessem informações confidenciais, o que pode ter consequências prejudiciais para a segurança. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 0.5.0b3.dev77, atualize para a versão 0.5.0b3.dev77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/render/info.html` para minimizar o risco de exploração. Evite usar a variável `SECRET KEY` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** google-translate-api-browser versions prior to 4.1.3 **Description** A Server-Side Request Forgery (SSRF) issue is present in applications utilizing the `google-translate-api-browser` package and exposing the `translateOptions` to the end user. An attacker can set a malicious `tld`, causing the application to return unsafe URLs pointing towards local resources. The `translateOptions.tld` field is not properly sanitized before being placed in the Google translate URL. This can allow an attacker with control over the `translateOptions` to set the `tld` to a payload such as `@127.0.0.1`. This causes the full URL to become `https://translate.google.@127.0.0.1/...`, where `translate.google.` is the username used to connect to localhost. An attacker can send requests within internal networks and the local host. Should any HTTPS application be present on the internal network with a vulnerability exploitable via a GET call, then it would be possible to exploit this using this vulnerability. **Recommendations** To resolve the issue, upgrade to release version 4.1.3 or later. As a temporary workaround, consider restricting access to the `translateOptions` to prevent malicious `tld` settings. Additionally, restrict access to the vulnerable `google-translate-api-browser` package to minimize the risk of exploitation. Avoid using the `tld` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** fast-jwt versions prior to 3.3.2 **Description** The fast-jwt library does not properly prevent JWT algorithm confusion for all public key types. The 'publicKeyPemMatcher' in 'fast-jwt/src/crypto.js' does not properly match all common PEM formats for public keys. To exploit this issue, an attacker needs to craft a malicious JWT token containing the HS256 algorithm, signed with the public RSA key of the victim application. This attack will only work if the victim application utilizes a public key containing the `BEGIN RSA PUBLIC KEY` header. Applications using the RS256 algorithm, a public key with a `BEGIN RSA PUBLIC KEY` header, and calling the verify function without explicitly providing an algorithm, are vulnerable to this algorithm confusion attack which allows attackers to sign arbitrary payloads which will be accepted by the verifier. **Recommendations** For versions prior to 3.3.2, update to version 3.3.2 to resolve the issue. As a temporary workaround, change line 29 of `fast-jwt/src/crypto.js` to include a regular expression: `const publicKeyPemMatcher = /^-----BEGIN( RSA)? PUBLIC KEY-----/`. Restrict access to the `verify` function to minimize the risk of exploitation until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** joaquimserafim/json-web-token (affected versions not specified) **Description** The json-web-token library is vulnerable to a JWT algorithm confusion attack. This issue arises because the algorithm to use for verifying the signature of the JWT token is taken from the JWT token itself, which at that point is still unverified and thus shouldn't be trusted. To exploit this vulnerability, an attacker needs to craft a malicious JWT token containing the HS256 algorithm, signed with the public RSA key of the victim application. This attack will only work against this library if the RS256 algorithm is in use, which is considered a best practice. **Recommendations** To resolve this issue, either of the following solutions can be applied: 1. Change the signature of the `decode` function to ensure that the algorithm is set in that call. 2. Check whether or not the secret could be a public key in the decode function and, in that case, set the key to be a public key.

**Name of the Vulnerable Software and Affected Versions** pyLoad versions prior to 0.5.0b3.dev78 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) attack. Since the session cookie is not set to `SameSite: strict`, this opens the library up to severe attack possibilities. Any API call can be made via a CSRF attack by an unauthenticated user. For example, an attacker can trick an administrator into visiting a malicious page, which can make a request to `/api/add user/` and add a new administrator to the `pyload` application. **Recommendations** For versions prior to 0.5.0b3.dev78, upgrade to release 0.5.0b3.dev78 or later to address the issue. As a temporary workaround, consider restricting access to the `pyload` API to minimize the risk of exploitation. Avoid using the `pyload` API until the issue is resolved.

**Nome do software vulnerável e versões afetadas: BIQS IT Biqs-drive versões 1.83 e anteriores Descrição: Existe uma vulnerabilidade de inclusão de arquivo local (LFI) ao enviar uma carga útil específica como parâmetro `file` para o endpoint “download/index.php”. Isso permite que um invasor leia arquivos arbitrários do servidor com as permissões do usuário web configurado. Recomendações: Para as versões 1.83 e anteriores do BIQS IT Biqs-drive, considere desativar o acesso ao endpoint “download/index.php” até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o parâmetro `file` para impedir a leitura arbitrária de arquivos.