Ready-Research

**Nome do software vulnerável e versões afetadas** Versões do Bytecode Viewer (BCV) anteriores à 2.11.0 **Descrição** A vulnerabilidade diz respeito à gravação arbitrária de arquivos por meio da extração de arquivos compactados, também conhecida como “Zip Slip”. Ela é explorada por meio de um arquivo compactado especialmente criado que contém nomes de arquivos que permitem a traversal de diretórios, como ../../evil.exe. A vulnerabilidade pode afetar vários formatos de arquivo, incluindo zip, jar, tar, war, cpio, apk, rar e 7z. Um invasor pode sobrescrever arquivos executáveis, conseguindo a execução remota de comandos na máquina da vítima, seja invocando-os remotamente ou aguardando que o sistema ou o usuário os chame. No contexto de um aplicativo web, um web shell poderia ser colocado dentro do diretório do aplicativo para conseguir a execução de código. O impacto permite que um invasor crie ou sobrescreva arquivos existentes no sistema de arquivos. **Recomendações** Para versões anteriores à 2.11.0, atualize para o BCV v2.11.0 para receber um patch. Não há soluções alternativas recomendadas além da atualização.

**Nome do software vulnerável e versões afetadas** Versões do set-value anteriores à 2.0.1 Versões do set-value da 3.0.0 à 4.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos no módulo set-value, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade pode ser acionada quando as chaves fornecidas pelo usuário usadas no parâmetro `path` são matrizes. **Recomendações** Para versões do set-value anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior. Para versões do set-value de 3.0.0 a 4.0.0, atualize para a versão 4.0.1 ou posterior. Como solução alternativa temporária, considere restringir o uso do parâmetro `path` para minimizar o risco de exploração. Evite usar valores de matriz para o parâmetro `path` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do URI.js anteriores à 1.19.7 **Descrição** A vulnerabilidade permite o redirecionamento de URLs para sites não confiáveis por meio do uso de uma combinação dos caracteres barra invertida (``) e barra (`/`) como parte do delimitador do esquema. Isso pode levar a decisões de segurança incorretas caso o nome do host seja utilizado nessas decisões. Os impactos podem incluir contornamento de listas de permissão/bloqueio, ataques SSRF, redirecionamentos abertos ou outros comportamentos indesejados. Por exemplo, uma URL como `https:///expected-example.com/path` pode ser usada para falsificar o nome do host. **Recomendações** Para versões anteriores à 1.19.7, atualize para a versão 1.19.7 ou posterior para corrigir o problema. Como solução temporária, considere validar URLs manualmente para evitar a análise incorreta do nome de host até que a atualização seja aplicada. Restrinja o acesso a áreas sensíveis que dependem do nome de host para decisões de segurança, a fim de minimizar o risco de exploração.