Rashley-Iqt

**Name of the Vulnerable Software and Affected Versions** Open 5GS WebUI (affected versions not specified) **Description** The software utilizes a hard-coded JWT signing key ('change-me') if the `JWT SECRET KEY` environment variable is not set. This can allow attackers to forge JWTs and potentially gain unauthorized access. JWT (JSON Web Token) is a standard for securely transmitting information between parties as a JSON object. **Recommendations** Set the `JWT SECRET KEY` environment variable to a strong, randomly generated secret key.

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Notebook anteriores à 6.4.12 **Descrição** O problema diz respeito ao Jupyter Notebook, um ambiente de notebook baseado na web para computação interativa. Antes da versão 6.4.12, solicitações autenticadas ao servidor do notebook com `ContentsManager.allow hidden = False` apenas impediam a listagem do conteúdo de diretórios ocultos, não o acesso a arquivos ocultos individuais ou a arquivos em diretórios ocultos. Isso poderia levar a configurações do notebook que permitissem acesso autenticado a arquivos que, razoavelmente, se esperaria que fossem proibidos. Como são necessárias solicitações totalmente autenticadas, o impacto é relativamente baixo. No entanto, se o diretório raiz de um servidor contiver arquivos confidenciais cuja única proteção contra o servidor seja o fato de estarem ocultos, então qualquer solicitação autenticada poderia acessar os arquivos se seus nomes fossem adivinháveis. **Recomendações** Para resolver o problema, atualize para a versão 6.4.12 ou posterior. Como solução alternativa temporária, considere não executar o servidor do notebook em um diretório com arquivos ocultos e, em vez disso, use subdiretórios. Como alternativa, use um ContentsManager personalizado com verificações adicionais para `self.is hidden(path)` antes de concluir as ações.

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Server anteriores à 1.17.1 Versões do Jupyter Notebook de 6.4.0 a 6.4.11 Versões do Jupyter Lab de 6.4.0 a 6.4.11 **Descrição** A vulnerabilidade permite que um invasor divulgue o token de acesso atribuído no momento da inicialização, adivinhando ou usando força bruta para descobrir o PID do servidor Jupyter, caso o servidor do notebook seja iniciado com um valor de `root dir` que contenha o diretório home do usuário inicial. Isso requer uma sessão de usuário autenticada e pode ser explorado por meio de uma carga de script entre sites (XSS) ou de um navegador comprometido (por meio de hook ou de outra forma) para divulgar o token de acesso a terceiros mal-intencionados. O token pode ser usado junto com a API REST para interagir com serviços/notebooks do Jupyter, como modificar ou sobrescrever arquivos críticos, permitindo que um usuário mal-intencionado leia dados potencialmente confidenciais e, possivelmente, assuma o controle do sistema afetado. **Recomendações** Para versões do Jupyter Server anteriores à 1.17.1, atualize para a versão 1.17.1 ou posterior para resolver a vulnerabilidade. Para as versões 6.4.0 a 6.4.11 do Jupyter Notebook, atualize para uma versão posterior à 6.4.11 para resolver o problema. Para as versões 6.4.0 a 6.4.11 do Jupyter Lab, atualize para uma versão posterior à 6.4.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API REST ou desativar o recurso `root dir`, que contém o diretório home do usuário inicial, até que um patch esteja disponível.