Rezmoss

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores a 3.6.0 **Descrição** O endpoint /api/query/sql permite que os usuários executem consultas SQL diretamente no banco de dados. No entanto, ele apenas verifica autenticação básica e não verifica privilégios administrativos. Isso permite que qualquer usuário autenticado, incluindo aqueles com acesso somente leitura, execute consultas SQL arbitrárias. O código vulnerável está localizado em `kernel/api/sql.go`, dentro da função `SQL`, que executa a instrução SQL fornecida sem restrições adequadas. A rota é protegida apenas pelo middleware `CheckAuth` em `kernel/api/router.go`. Um atacante pode explorar isso para potencialmente extrair dados sensíveis, incluindo notas pertencentes a outros usuários, ou causar problemas de desempenho por meio de consultas SQL maliciosas. O parâmetro `stmt` no payload JSON é a entrada vulnerável. **Recomendações** As versões anteriores a 3.6.0 devem ser atualizadas para a versão 3.6.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Gogs versões anteriores a 0.14.2 **Description** Existe um problema de segurança no Gogs, um serviço Git auto-hospedado de código aberto, onde a exclusão de um lançamento pode falhar se um nome de tag controlado pelo usuário for passado ao Git sem o separador adequado. Isso permite a injeção de opções do Git, o que pode interferir no processo, levar a uma negação de serviço operacional nos fluxos de trabalho de limpeza de lançamentos e causar inconsistência nos metadados do lançamento. O problema ocorre porque a variável `rel.TagName` é usada como um argumento de CLI no comando `git tag -d` dentro da função `process.ExecDir()` sem o uso de `--` ou `--end-of-options`. Se o nome da tag começar com um hífen, o Git o interpretará como uma flag. Isso pode ser explorado se um invasor adicionar um nome de tag começando com um hífen ao repositório e um usuário com as permissões adequadas acionar a exclusão por meio da interface web ou API. **Recommendations** Atualizar para a versão 0.14.2. Como mitigação temporária, evite excluir lançamentos que possuam nomes de tag começando com um hífen até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs anteriores à 0.14.2 **Descrição** O Gogs, um serviço Git auto-hospedado, contém uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à renderização insegura de modelos. O problema surge da mistura de entrada do usuário com o tratamento permissivo de URLs de dados pelo sanitizador e do uso da função `safe()`, que desativa o escape. Especificamente, os nomes dos committers em páginas de branches e os argumentos dentro dos arquivos de localidade são vulneráveis à injeção. Um atacante que consiga injetar metadados de commit, como nome do autor ou committer, pode acionar a execução de scripts em páginas afetadas, possivelmente levando ao abuso de sessão, roubo de token de Falsificação de Requisição Entre Sites (CSRF) ou ações não autorizadas. A função `safe()` em internal/template/template.go permite contornar os mecanismos de escape. A vulnerabilidade está presente nos arquivos templates/repo/branches/overview.tmpl, templates/repo/branches/all.tmpl e templates/repo/wiki/view.tmpl. O arquivo de localidade conf/locale/locale en-US.ini também contribui para o problema ao injetar argumentos brutos. **Recomendações** Atualize para a versão 0.14.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs anteriores à 0.14.2 **Descrição** A API do Gogs aceita tokens em parâmetros de URL, especificamente `token` e `access token`. Isso pode levar à divulgação de informações, já que esses tokens podem ser registrados, armazenados no histórico do navegador ou enviados em cabeçalhos de referência. A API verifica tokens em parâmetros de consulta de URL antes de verificar o cabeçalho `Authorization`. Rotas da API aceitam solicitações autenticadas por token. Isso permite o reuso potencial de tokens até que sejam revogados. **Recomendações** As versões anteriores à 0.14.2 devem ser atualizadas para a versão 0.14.2. Cabeçalhos de autenticação devem ser usados exclusivamente para transmissão de tokens. Parâmetros de token devem ser bloqueados no nível do proxy ou WAF. As strings de consulta devem ser removidas dos logs. Deve ser definida uma política de referência estrita.

**Name of the Vulnerable Software and Affected Versions** axios4go versions prior to 0.6.4 **Description** axios4go is a Go HTTP client library affected by a race condition in its shared HTTP client configuration. The global `defaultClient` is modified during request execution without proper synchronization, altering the shared `http.Client`'s `Transport`, `Timeout`, and `CheckRedirect` properties. Applications using axios4go with concurrent requests (multiple goroutines, `GetAsync`, `PostAsync`, etc.), different proxy configurations, or handling sensitive data like authentication credentials and API keys are potentially impacted. The vulnerability allows for potential proxy configuration leaks. **Recommendations** Versions prior to 0.6.4 should be updated to version 0.6.4 or later.