R4356Th

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno anteriores a 2.5.3 e 2.2.15 **Descrição** O Deno, um runtime de JavaScript, TypeScript e WebAssembly, é suscetível a ataques de Injeção de Linha de Comando em sistemas operacionais Windows quando arquivos batch são executados. O sistema operacional Windows usa implicitamente o `cmd.exe` ao executar arquivos batch, mesmo que não seja especificado explicitamente, criando um caminho para que atacantes injetem comandos maliciosos através da entrada do usuário. Estima-se que aproximadamente 654 sistemas sejam afetados, e mais de 1.300 serviços são encontrados anualmente. A vulnerabilidade reside na maneira como o Deno manipula a função `CreateProcess()` ao executar arquivos batch no Windows. A função `CreateProcess()` é usada para criar um novo processo e, no caso de arquivos batch, ela invoca automaticamente o `cmd.exe`. Este comportamento permite que atacantes injetem comandos no arquivo batch, que são então executados pelo `cmd.exe`. **Recomendações** Atualize o Deno para a versão 2.5.3 ou 2.2.15 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** versões do parcel 2.0.0-alpha e anteriores **Descrição** Existe uma vulnerabilidade no Parcel que permite que sites maliciosos enviem XMLHTTPRequests para o servidor de desenvolvimento da aplicação e leiam a resposta, potencialmente levando ao roubo de código-fonte quando desenvolvedores visitam esses sites. Isso ocorre durante a atividade do desenvolvedor enquanto trabalha em um projeto com o servidor de desenvolvimento do Parcel em execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Next.js 13.0.0 até 13.3.x Versões do Next.js 13.4 e anteriores com experimental.appDir = true Versões do Next.js anteriores a 15.2.2 **Descrição** Este problema é semelhante a uma vulnerabilidade conhecida anteriormente. Ao executar um servidor Next.js localmente, o servidor WebSocket está suscetível a ataques de sequestro de WebSocket entre sites (CSWSH). Se um usuário visitar um link malicioso enquanto o servidor de desenvolvimento do Next.js estiver em execução, um atacante pode acessar o código-fonte dos componentes do cliente. Isso afeta aplicativos que usam o App Router, que era experimental nas versões 13.0.0 a 13.3.x. A vulnerabilidade permite que um atacante espione a atividade de desenvolvimento e roube código-fonte. **Recomendações** Para as versões do Next.js 13.0.0 até 13.3.x, atualize para a versão 15.2.2 ou posterior para corrigir o problema. Para as versões do Next.js 13.4 e anteriores com experimental.appDir = true, atualize para a versão 15.2.2 ou posterior para corrigir o problema. Para as versões do Next.js anteriores a 15.2.2, atualize para a versão 15.2.2 ou posterior para corrigir o problema. Como solução alternativa temporária, considere desativar o servidor `next dev` quando não estiver em uso para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Koa anteriores a 0.21.2 Versões do Koa anteriores a 1.7.1 Versões do Koa anteriores a 2.15.4 Versões do Koa anteriores a 3.0.0-alpha.3 Descrição: O problema refere-se a um ataque de Negação de Serviço devido ao Koa utilizar uma expressão regular maliciosa para processar os cabeçalhos HTTP `X-Forwarded-Proto` e `X-Forwarded-Host`. Isso pode ser explorado para realizar um ataque de Negação de Serviço, causando esgotamento de memória. Recomendações: Para versões anteriores a 0.21.2, atualize para a versão 0.21.2 ou posterior. Para versões anteriores a 1.7.1, atualize para a versão 1.7.1 ou posterior. Para versões anteriores a 2.15.4, atualize para a versão 2.15.4 ou posterior. Para versões anteriores a 3.0.0-alpha.3, atualize para a versão 3.0.0-alpha.3 ou posterior. Como solução temporária, considere restringir o acesso aos cabeçalhos HTTP `X-Forwarded-Proto` e `X-Forwarded-Host` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MediaWiki - Tema Apex, versões 1.39.X a 1.39.8 MediaWiki - Tema Apex, versões 1.41.X a 1.41.2 MediaWiki - Tema Apex, versões 1.42.X a 1.42.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida. **Recomendações** Para Mediawiki - Versões do tema Apex 1.39.X a 1.39.8, atualize para a versão 1.39.9 ou posterior. Para Mediawiki - Versões do tema Apex 1.41.X a 1.41.2, atualize para a versão 1.41.3 ou posterior. Para o MediaWiki - skin Apex versões 1.42.X a 1.42.1, atualize para a versão 1.42.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.39.6 Versões do MediaWiki 1.40.x anteriores à 1.40.2 Versões do MediaWiki 1.41.x anteriores à 1.41.1 **Descrição** O problema está relacionado à extensão UnlinkedWikibase no MediaWiki, onde a neutralização inadequada de entradas durante a criação de páginas da web pode levar a ataques de cross-site scripting (XSS). Isso pode permitir que um invasor remoto execute ataques XSS por meio de uma mensagem de interface. As mensagens de erro, armazenadas na variável `$err`, não são escapadas antes de serem passadas para `Html::rawElement()` na função `getError()` da classe Hooks. **Recomendações** Para versões do MediaWiki anteriores à 1.39.6, atualize para a versão 1.39.6 ou posterior. Para versões do MediaWiki 1.40.x anteriores à 1.40.2, atualize para a versão 1.40.2 ou posterior. Para versões do MediaWiki 1.41.x anteriores à 1.41.1, atualize para a versão 1.41.1 ou posterior. Como solução temporária, considere desativar a extensão UnlinkedWikibase até que um patch esteja disponível. Restrinja o acesso às mensagens da interface para minimizar o risco de exploração. Evite usar mensagens de erro na variável `$err` na função `getError()` afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.5 Versões do MediaWiki 1.36.x anteriores à 1.36.3 Versões do MediaWiki 1.37.x anteriores à 1.37.1 **Descrição** Foi descoberta uma falha no MediaWiki que permite CSRF por meio do MassEditRegex. **Recomendações** Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.