Pyozzi-Toss

**Nome do software vulnerável e versões afetadas** Versões do NocoDB de 0.202.6 a 0.202.9 **Descrição** A vulnerabilidade permite que um invasor envie um arquivo HTML com conteúdo malicioso. Se um usuário tentar abrir esse arquivo em um navegador, scripts maliciosos podem ser executados, levando a um ataque de cross-site scripting armazenado. Isso permite que um invasor remoto execute código JavaScript no contexto do usuário que está acessando o vetor. Um invasor poderia usar isso para executar solicitações em nome de um usuário conectado ou, potencialmente, coletar informações sobre o usuário atacado exibindo um formulário malicioso. **Recomendações** Para as versões 0.202.6 a 0.202.9 do NocoDB, atualize para a versão 0.202.10 ou posterior, que contém um patch para a vulnerabilidade. Como solução temporária, considere restringir o upload de arquivos HTML ou desativar o recurso de upload de arquivos até que um patch seja aplicado. Evite acessar arquivos enviados de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NocoDB anteriores à 0.202.10 **Descrição** A vulnerabilidade permite que um invasor autenticado com permissão de criação realize um ataque de injeção de SQL no banco de dados MySQL utilizando um `table name` sem escape. Isso pode resultar no vazamento de dados confidenciais do banco de dados. A vulnerabilidade de injeção de SQL ocorre no arquivo `VitessClient.ts`, especificamente na função `columnList`, onde a variável `args.tn`, que se refere ao nome da tabela inserido pelo usuário, não é sanitizada adequadamente. Um invasor mal-intencionado pode explorar isso incluindo um caractere especial no nome da tabela para escapar da consulta existente e executar uma nova consulta SQL arbitrária. **Recomendações** Para versões anteriores à 0.202.10, atualize para a versão 0.202.10 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso à função `columnList` em `VitessClient.ts` para minimizar o risco de exploração. Além disso, restrinja o uso da variável `args.tn` na consulta SQL afetada até que o problema seja resolvido.