Retpoline

**Nome do Software Vulnerável e Versões Afetadas** RabbitMQ versões 4.2.0 a 4.2.3 **Description** O plugin MQTT no RabbitMQ permite a autorização em nível de tópico usando expressões regulares com substituição de variáveis. Quando os administradores usam padrões como ^{client id}-sensors$ para restringir o acesso, o `client id` fornecido pelo usuário no pacote MQTT CONNECT é inserido no padrão de regex sem a neutralização de caracteres especiais. Isso permite que um usuário MQTT autenticado injete operadores de regex e ignore a autorização. **Recommendations** Atualize para a versão 4.2.4 ou 4.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibreChat anteriores à 0.8.2-rc2 **Descrição** O LibreChat é um clone do ChatGPT com funcionalidades adicionais. Antes da versão 0.8.2-rc2, o transporte MCP stdio não valida comandos, permitindo que usuários autenticados executem comandos de shell como root dentro do contêiner via uma única requisição de API. A vulnerabilidade permite execução remota de código. O componente afetado é o transporte MCP stdio. A requisição de API permite execução arbitrária de comandos. O parâmetro vulnerável não é especificado. **Recomendações** As versões do LibreChat anteriores à 0.8.2-rc2 devem ser atualizadas para a versão 0.8.2-rc2.

**Nome do software vulnerável e versões afetadas** GtkRadiant versão 1.6.6 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no componente q3map2, que pode levar a um ataque de Negação de Serviço (DoS) quando um arquivo MAP malicioso é processado. **Recomendações** Para a versão 1.6.6 do GtkRadiant, considere evitar o uso de arquivos MAP maliciosos até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao componente q3map2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** libMeshb versão 7.61 **Descrição** Um estouro de buffer na função GmfOpenMesh() permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo MESH malicioso. **Recomendações** Para a versão 7.61 do libMeshb, como solução temporária, considere desativar a função GmfOpenMesh() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do rakibtg Docker Dashboard anteriores a 28/02/2021 Descrição: A vulnerabilidade permite a injeção de comandos no arquivo backend/utilities/terminal.js por meio de metacaracteres de shell no parâmetro `command` de uma solicitação de API. Este não é um produto da Docker, Inc. Recomendações: Para versões anteriores a 28/02/2021, atualize para uma versão lançada após 28/02/2021 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `backend/utilities/terminal.js` para minimizar o risco de exploração. Evite usar metacaracteres de shell no parâmetro `command` de solicitações de API até que o problema seja resolvido.