Pirikara

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Description** Um erro na API de Instâncias de Tarefas em massa permite que um usuário autenticado da UI ou API ignore a autorização e altere estados de Instâncias de Tarefas entre diferentes DAGs. O sistema avalia a autorização com base no `dag id` fornecido no caminho da URL, mas executa as operações utilizando o `dag id` e o `dag run id` extraídos do corpo da requisição. Consequentemente, um usuário com permissões de edição para um DAG pode modificar Instâncias de Tarefas em qualquer outro DAG, mantendo o ID autorizado na URL e especificando os IDs do alvo no corpo da requisição. Este problema afeta implantações que utilizam o escopo de edição por DAG para isolar estados de Instâncias de Tarefas entre equipes. O endpoint afetado é 'PATCH/DELETE /api/v2/dags/{dag id}/dagRuns/{dag run id}/taskInstances', e as variáveis vulneráveis são `dag id` e `dag run id`. **Recommendations** Atualizar para a versão 3.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Nextcloud Server versões 32.0.0 até 32.0.8 Nextcloud Server versões 33.0.0 até 33.0.2 Nextcloud Enterprise Server versões anteriores a 26.0.13.26 Nextcloud Enterprise Server versões anteriores a 27.1.11.25 Nextcloud Enterprise Server versões anteriores a 28.0.14.17 Nextcloud Enterprise Server versões anteriores a 29.0.16.16 Nextcloud Enterprise Server versões anteriores a 30.0.17.9 Nextcloud Enterprise Server versões anteriores a 31.0.14.5 Nextcloud Enterprise Server versões anteriores a 32.0.9 Nextcloud Enterprise Server versões anteriores a 33.0.3 **Description** Existe um problema na plataforma de colaboração de conteúdo onde um usuário mal-intencionado com acesso a um compartilhamento de arquivo pode utilizar o token de compartilhamento para acessar diretamente uploads fragmentados (chunking uploads). Isso permite que o invasor visualize arquivos temporários enquanto os uploads estão em andamento. **Recommendations** Atualizar o Nextcloud Server versões 32.0.0 até 32.0.8 para 32.0.9. Atualizar o Nextcloud Server versões 33.0.0 até 33.0.2 para 33.0.3. Atualizar o Nextcloud Enterprise Server para 26.0.13.26, 27.1.11.25, 28.0.14.17, 29.0.16.16, 30.0.17.9, 31.0.14.5, 32.0.9 ou 33.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Faraday versões 2.0.0 até 2.14.1 **Description** Faraday é uma camada de abstração de biblioteca de cliente HTTP. Existe uma falha que permite a substituição do host relativo ao protocolo quando o alvo da requisição é passado como um objeto `URI` em vez de uma `String` para a função `Faraday::Connection#build exclusive url`. Isso possibilita a falsificação de requisições off-host, onde uma requisição destinada a uma conexão de base fixa pode ser redirecionada para um host controlado por um invasor. Durante esse processo, valores definidos no escopo da conexão, como cabeçalhos de `Authorization` e parâmetros de consulta padrão, são encaminhados para o host malicioso. Outras funções afetadas incluem `Faraday::Connection#run request`, `Faraday::Request#url` e `Faraday::Request#to env`. **Recommendations** Atualize para a versão 2.14.3. Como medida paliativa temporária, evite passar objetos `URI` para `Faraday::Connection#build exclusive url` e utilize alvos do tipo `String`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.20 Versões do Rack anteriores a 3.1.18 Versões do Rack anteriores a 3.2.3 **Descrição** O Rack é uma interface de servidor web modular para Ruby. Nas versões anteriores a 2.2.20, 3.1.18 e 3.2.3, o método `Rack::Request#POST` lê o corpo inteiro da requisição na memória ao lidar com requisições `Content-Type: application/x-www-form-urlencoded` sem impor um limite ou tamanho máximo. Isso pode levar a uma negação de serviço (DoS) através do esgotamento de memória se um atacante enviar um corpo de requisição grande. O código vulnerável chama `rack.input.read(nil)`, o que permite leituras sem limites de corpos `application/x-www-form-urlencoded`. **Recomendações** Atualize para a versão 2.2.20 do Rack para corrigir o problema. Atualize para a versão 3.1.18 do Rack para corrigir o problema. Atualize para a versão 3.2.3 do Rack para corrigir o problema. Imponha um tamanho máximo rígido do corpo na camada de proxy ou servidor web, como por exemplo usar `client max body size` no Nginx ou `LimitRequestBody` no Apache.