Pwntester

**Nome do software vulnerável e versões afetadas** Versões do RSSHub anteriores ao commit 64e00e7 **Descrição** O fluxo de trabalho `docker-test-cont.yml` do RSSHub está vulnerável a envenenamento de artefato (Artifact Poisoning), o que poderia ter levado à apropriação total do repositório. O fluxo de trabalho é acionado quando o fluxo de trabalho `PR - Docker build test` é concluído com sucesso e baixa um artefato enviado pelo fluxo de trabalho acionador. No entanto, antes do commit 64e00e7, ele não validava o conteúdo do artefato, permitindo que um agente mal-intencionado enviasse uma solicitação de pull (Pull Request) que carregasse um arquivo `package.json` malicioso com um script para executar código arbitrário no contexto do fluxo de trabalho privilegiado. O fluxo de trabalho `docker-test-cont.yml` coleta informações sobre a solicitação de pull e define rótulos dependendo do corpo da solicitação e do remetente. Se a solicitação de pull contiver um bloco markdown `routes`, ele define a variável de ambiente `TEST CONTINUE` como `true`. **Recomendações** Para versões do RSSHub anteriores ao commit 64e00e7, atualize para uma versão que inclua o commit 64e00e7 para corrigir o problema subjacente e impedir uma possível invasão do repositório por agentes mal-intencionados. Como solução alternativa temporária, considere restringir o acesso ao fluxo de trabalho `docker-test-cont.yml` para minimizar o risco de exploração. Evite usar o arquivo `package.json` no fluxo de trabalho afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: arduino-esp32 (versões afetadas não especificadas) Descrição: O problema diz respeito a várias vulnerabilidades do tipo Poisoned Pipeline Execution (PPE) no CI do arduino-esp32, incluindo injeção de código no fluxo de trabalho `tests results.yml` e injeção de variáveis de ambiente. Essas vulnerabilidades podem levar à apropriação do repositório e possibilitam ataques remotos de alto impacto. Recomenda-se que os usuários verifiquem o conteúdo dos artefatos baixados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hoverfly (versões afetadas não especificadas) **Descrição** O manipulador POST `/api/v2/simulation` no Hoverfly permite que os usuários criem novas visualizações de simulação a partir do conteúdo de um arquivo especificado pelo usuário. Esse recurso pode ser explorado por um invasor para ler arquivos arbitrários do servidor do Hoverfly. Embora o código impeça a especificação de caminhos absolutos, um invasor pode escapar do caminho base `hf.Cfg.ResponsesBodyFilesPath` usando segmentos `../` e acessar quaisquer arquivos arbitrários. Esta vulnerabilidade pode levar à divulgação de informações. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/api/v2/simulation` até que uma correção esteja disponível. Certifique-se de que o caminho final (`filepath.Join(hf.Cfg.ResponsesBodyFilesPath, filePath)`) esteja contido no caminho base esperado (`filepath.Join(hf.Cfg.ResponsesBodyFilesPath, “/”)`). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes anteriores à 3385 **Descrição** O problema decorre do parâmetro `role`, controlado pelo usuário, que é inserido no aplicativo no Kubernetes::RoleVerificationsController. Esse parâmetro é encaminhado para o inicializador RoleConfigFile e, em seguida, para o método Kubernetes::Util.parse file, onde é deserializado de forma insegura usando o método YAML.load stream. Isso pode levar à execução remota de código (RCE). **Recomendações** Para versões anteriores à 3385, atualize para a versão 3385 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Kubernetes::RoleVerificationsController para minimizar o risco de exploração. Evite usar o parâmetro `role` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Litestar versões 2.10.0 e anteriores **Descrição** O problema está relacionado à injeção de variáveis de ambiente no fluxo de trabalho `docs-preview.yml` do Litestar, o que pode levar à exfiltração de segredos e à manipulação do repositório. Isso concede a um agente mal-intencionado permissão para criar issues, ler metadados e enviar pull requests. O `DOCS PREVIEW DEPLOY TOKEN` também fica exposto ao invasor. A vulnerabilidade permite que um invasor envie um arquivo `.pr number` malicioso, que pode definir novas variáveis de ambiente, incluindo `LD PRELOAD`, para forçar o sistema a carregar uma biblioteca compartilhada maliciosa. Isso pode resultar na execução de código arbitrário quando o comando `node` é executado. **Recomendações** Para as versões 2.10.0 e anteriores do Litestar, verifique o conteúdo dos artefatos baixados e não permita novas linhas no valor redirecionado para `GITHUB ENV`. Como solução temporária, considere restringir o acesso ao fluxo de trabalho `docs-preview.yml` até que uma correção seja aplicada. Atualize para uma versão que inclua a correção, pois o commit 84d351e96aaa2a1338006d6e7221eded161f517b contém uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do modelo de extensão do JupyterLab anteriores à 4.3.0 **Descrição** O modelo de extensão do JupyterLab apresenta uma vulnerabilidade de execução remota de código (RCE) no fluxo de trabalho `update-integration-tests.yml`. Esse problema afeta repositórios criados usando o modelo com a opção `test`. Recomenda-se que os autores de extensões atualizem o modelo para a versão mais recente. Os usuários que modificaram o arquivo `update-integration-tests.yml` devem aceitar a substituição desse arquivo e reaplicar suas alterações posteriormente. Recomenda-se desativar temporariamente o GitHub Actions enquanto trabalha na atualização e rebase todas as pull requests abertas de usuários não confiáveis. **Recomendações** Para versões anteriores à 4.3.0, atualize o modelo para a versão mais recente, sobrescrevendo o arquivo `update-integration-tests.yml` se necessário, e reaplique quaisquer alterações feitas nesse arquivo posteriormente. Como solução alternativa temporária, considere desativar o GitHub Actions até que a atualização seja concluída. Restrinja o acesso às pull requests de usuários não confiáveis e faça o rebase delas para garantir que as ações sejam executadas com a versão atualizada.

**Nome do software vulnerável e versões afetadas** Versões do OpenMetadata anteriores à 1.3.1 **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no OpenMetadata, o que pode ser explorado para executar código arbitrário remotamente. Um invasor pode enviar uma solicitação PUT para “/api/v1/policies” para acessar o método vulnerável. A função `CompiledRule::validateExpression` é chamada a partir de `PolicyRepository.prepare`, e `prepare()` é chamada a partir de `EntityRepository.prepareInternal()`, que, por sua vez, é chamada a partir de `EntityResource.createOrUpdate()`. Embora exista uma verificação de autorização, ela é chamada após a avaliação da expressão SpEL, permitindo uma possível exploração. Este problema pode levar à execução remota de código e foi corrigido na versão 1.3.1. **Recomendações** Para versões do OpenMetadata anteriores à 1.3.1, atualize para a versão 1.3.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/api/v1/policies” para minimizar o risco de exploração. Além disso, restringir o uso do parâmetro `condition` no endpoint da API afetado pode ajudar a mitigar o risco até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do OpenMetadata anteriores à 1.2.4 **Descrição** O problema está relacionado ao mecanismo de autenticação do OpenMetadata, especificamente ao `JwtFilter`, que lida com a autenticação da API por meio da verificação de tokens JWT. Um invasor pode contornar o mecanismo de autenticação manipulando parâmetros de caminho para fazer com que qualquer caminho contenha strings arbitrárias, permitindo o acesso a endpoints arbitrários sem validação JWT. Isso pode levar ao contorno da autenticação e, potencialmente, à injeção arbitrária de expressões SpEL. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema de contorno da autenticação. Como solução temporária, considere restringir o acesso a endpoints confidenciais que possam estar vulneráveis à injeção de expressões SpEL até que a atualização seja aplicada. Evite usar o endpoint `GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111` ou caminhos manipulados semelhantes que possam contornar a validação JWT.

**Nome do software vulnerável e versões afetadas** Versões do OpenMetadata anteriores à 1.2.4 **Descrição** A vulnerabilidade está relacionada ao método `CompiledRule::validateExpression`, que avalia uma expressão SpEL utilizando um `StandardEvaluationContext`. Isso permite que a expressão interaja com classes Java, como `java.lang.Runtime`, levando à execução remota de código. O endpoint `/api/v1/policies/validation/condition/<expression>` passa dados controlados pelo usuário para `CompiledRule::validateExpression`, permitindo que usuários autenticados não administradores executem comandos arbitrários do sistema no sistema operacional subjacente. A ausência de uma verificação de autorização, já que `Authorizer.authorize()` nunca é chamado no caminho afetado, permite que qualquer usuário autenticado que não seja administrador acione esse endpoint e avalie expressões SpEL arbitrárias, levando à execução de comandos arbitrários. **Recomendações** Para versões do OpenMetadata anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/api/v1/policies/validation/condition/<expression>` para impedir a exploração. Além disso, desativar o método `CompiledRule::validateExpression` ou restringir o uso do `StandardEvaluationContext` até que um patch esteja disponível pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OpenMetadata anteriores à 1.2.4 **Descrição** O problema está relacionado ao método `AlertUtil::validateExpression`, que pode levar à execução remota de código. Um invasor pode enviar uma solicitação PUT para “/api/v1/events/subscriptions” para explorar essa vulnerabilidade. O método `prepare()` é chamado a partir de `EntityRepository.prepareInternal()`, que, por sua vez, é chamado a partir de `EntityResource.createOrUpdate()`. Embora haja uma verificação de autorização, ela é chamada após a avaliação da expressão SpEL. Essa vulnerabilidade pode levar à execução remota de código e foi corrigida na versão 1.2.4. **Recomendações** Para resolver o problema, atualize para a versão 1.2.4 ou posterior. Como solução alternativa temporária, considere desativar a função `AlertUtil::validateExpression` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/api/v1/events/subscriptions` para minimizar o risco de exploração. Evite usar o parâmetro `condition` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do OpenMetadata anteriores à 1.2.4 **Descrição** A vulnerabilidade está relacionada ao método `AlertUtil::validateExpression`, que avalia uma expressão SpEL utilizando `getValue` com o `StandardEvaluationContext`, permitindo a interação com classes Java, como `java.lang.Runtime`, e levando à execução remota de código. O endpoint `/api/v1/events/subscriptions/validation/condition/<expression>` passa dados controlados pelo usuário para `AlertUtil::validateExpression`, permitindo que usuários autenticados não administradores executem comandos de sistema arbitrários no sistema operacional subjacente devido à falta de uma verificação de autorização. Isso pode levar à execução remota de código. **Recomendações** Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/api/v1/events/subscriptions/validation/condition/<expression>` e desativar o método `AlertUtil::validateExpression` até que um patch esteja disponível. Além disso, restrinja o uso da classe `java.lang.Runtime` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Monkeytype anteriores à 24.30.0 **Descrição** O problema diz respeito a uma execução de pipeline corrompida por meio de injeção de código no fluxo de trabalho ci-failure-comment.yml do Monkeytype no GitHub. Essa vulnerabilidade permite que invasores obtenham acesso de gravação a pull requests explorando a falta de validação na variável de fluxo de trabalho `steps.pr num reader.outputs.content`, que posteriormente é interpolada em um script JS. Isso permite que um invasor altere o código a ser executado. **Recomendações** Para versões do Monkeytype anteriores à 24.30.0, atualize para a versão 24.30.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao fluxo de trabalho ci-failure-comment.yml para minimizar o risco de exploração. Evite usar a variável `steps.pr num reader.outputs.content` no fluxo de trabalho afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Home assistant versions prior to 2023.9.0 **Description** The issue concerns a partial Server-Side Request Forgery vulnerability in the `hassio.addon stdin` service, where an attacker capable of calling this service may be able to invoke any Supervisor REST API endpoints with a POST request. This could allow the attacker to control the data dictionary, including its addon and input key/values. **Recommendations** For versions prior to 2023.9.0, upgrade to version 2023.9.0 or later to address the issue. As a temporary workaround, consider restricting access to the `hassio.addon stdin` service until the upgrade is possible. Additionally, be cautious when using Supervisor REST API endpoints to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Home Assistant Companion for iOS and macOS versions up to 2023.4 **Description** The issue allows attackers to send malicious links or QRs to victims, which can lead to calling arbitrary services in their Home Assistant installation. This can result in full compromise and remote code execution (RCE) when combined with other security advisories. **Recommendations** For versions up to 2023.4, upgrade to version 2023.7 to address this issue. At the moment, there is no information about other workarounds for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins Bitbucket Push and Pull Request Plugin versions 2.4.0 through 2.8.3 **Description** The issue allows attackers to capture Bitbucket credentials stored in Jenkins by sending a crafted webhook payload. This is possible because the plugin trusts values provided in the webhook payload, including certain URLs, and uses configured Bitbucket credentials to connect to those URLs. **Recommendations** For Jenkins Bitbucket Push and Pull Request Plugin versions 2.4.0 through 2.8.3, update to a version that fixes the issue, as the current versions trust values provided in the webhook payload, allowing potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins Blue Ocean Plugin versions 1.27.5 and earlier **Description** A cross-site request forgery (CSRF) vulnerability allows attackers to connect to an attacker-specified URL, capturing GitHub credentials associated with an attacker-specified job. This issue is due to an incomplete fix and results from not requiring POST requests for an HTTP endpoint. The vulnerability enables attackers to exploit the `HTTP endpoint` and capture sensitive information. **Recommendations** For Jenkins Blue Ocean Plugin versions 1.27.5 and earlier, update to a version that includes the complete fix for the issue, such as version 1.27.5.1, which uses the configured SCM URL instead of a user-specified URL. As a temporary workaround, consider restricting access to the vulnerable HTTP endpoint until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin versions 1.14 and earlier **Description** The issue is related to insufficient protection of registration data, allowing attackers with Item/Configure permission to access and capture credentials they are not entitled to. This is due to the plugin not setting the appropriate context for credentials lookup. Attackers can exploit this to gain unauthorized access to protected information. **Recommendations** For Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin versions 1.14 and earlier, as a temporary workaround, consider restricting access to the plugin until a patch is available. Additionally, limit the use of System-scoped credentials to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins GitLab Authentication Plugin versions 1.17.1 and earlier **Description** A cross-site request forgery (CSRF) vulnerability allows attackers to trick users into logging in to the attacker's account. This issue arises because the plugin does not implement a state parameter in its OAuth flow, which is a unique and non-guessable value associated with each authentication request. **Recommendations** For Jenkins GitLab Authentication Plugin versions 1.17.1 and earlier, update to version 1.18 or later, which implements a state parameter in its OAuth flow.

**Name of the Vulnerable Software and Affected Versions** Jenkins mabl Plugin versions 0.0.46 and earlier **Description** A missing permission check in the Jenkins mabl Plugin allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. The plugin does not perform permission checks in several HTTP endpoints, which also results in a cross-site request forgery (CSRF) vulnerability due to not requiring POST requests. **Recommendations** For Jenkins mabl Plugin versions 0.0.46 and earlier, update to version 0.0.47 or later, which requires POST requests and the appropriate permissions for the affected HTTP endpoints. As a temporary workaround, consider restricting access to the affected HTTP endpoints to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Jenkins Datadog Plugin versions 5.4.1 and earlier **Description** A missing permission check in the Jenkins Datadog Plugin allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs, capturing credentials stored in Jenkins. The issue is related to an HTTP endpoint that does not perform a permission check, enabling attackers to exploit this vulnerability. **Recommendations** For Jenkins Datadog Plugin versions 5.4.1 and earlier, update to version 5.4.2 or later, which requires Overall/Administer permission to access the affected HTTP endpoint, thereby mitigating the risk of exploitation.