Rootxharsh

**Name of the Vulnerable Software and Affected Versions** OAuth2 Proxy versões 7.5.0 até 7.15.1 **Description** Existe um bypass de autenticação dependente de configuração quando o software é implantado usando `skip auth routes` ou o legado `skip auth regex` com padrões que podem ser ampliados por sufixos controlados por um invasor. Isso ocorre quando aplicações upstream protegidas interpretam o caractere `#` como um delimitador de fragmento ou roteiam a requisição para o caminho base protegido. Um invasor não autenticado pode enviar uma requisição manipulada contendo um sinal de número no caminho, incluindo a forma codificada segura para navegadores `%23`, permitindo que a requisição corresponda a uma regra de lista de permissões pública enquanto o backend serve um recurso protegido. **Recommendations** Atualizar para a versão 7.15.2. Restringir ou remover as regras `skip auth routes` e `skip auth regex`, especialmente padrões que utilizam curingas amplos em segmentos de caminho. Substituir regras amplas por caminhos públicos exatos e ancorados e métodos HTTP explícitos. Rejeitar requisições que contenham `%23` ou `#` no caminho no nível do ingress, balanceador de carga ou WAF. Evitar colocar caminhos de aplicação sensíveis atrás de regras amplas de `skip auth routes`.

**Nome do Software Vulnerável e Versões Afetadas** @fastify/middie versões anteriores à 9.1.0 **Descrição** Existe uma vulnerabilidade de segurança no @fastify/middie na qual middleware registrado com um prefixo de caminho específico pode ser contornado utilizando caracteres codificados em URL. Por exemplo, usando `/%61dmin` em vez de `/admin`. O mecanismo de middleware falha ao corresponder o caminho codificado, ignorando a execução, mas o roteador do Fastify decodifica o caminho e corresponde ao manipulador da rota, potencialmente permitindo o acesso a endpoints protegidos. O problema ocorre porque o roteador subjacente do Fastify decodifica corretamente o caminho, enquanto o mecanismo de middleware não o faz. Isso permite que atacantes contornem as restrições do middleware e acessem endpoints protegidos. **Recomendações** Atualize o @fastify/middie para a versão 9.1.0 ou superior.

**Name of the Vulnerable Software and Affected Versions** @fastify/express versions prior to 4.0.3 **Description** A security issue exists in the @fastify/express plugin, which provides Express compatibility for Fastify. The problem occurs when middleware is registered with a specific path prefix. Attackers can bypass the middleware by using URL-encoded characters in the request path, such as `/%61dmin` instead of `/admin`. The Fastify router correctly decodes the path and matches the route handler, allowing access to protected endpoints without the intended middleware restrictions. This bypass is due to how @fastify/express matches requests against registered middleware paths. **Recommendations** Update to @fastify/express version 4.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Netmaker versions prior to 0.17.1 Netmaker versions 0.18.0 through 0.18.5 **Description** Hardcoded DNS key usage has been found in Netmaker, allowing unauthorized users to interact with DNS API endpoints. The issue is patched in version 0.17.1 and fixed in version 0.18.6. **Recommendations** For versions prior to 0.17.1, upgrade to version 0.17.1 or later. For versions 0.18.0 through 0.18.5, upgrade to version 0.18.6 or later. If using version 0.17.1, run `docker pull gravitl/netmaker:v0.17.1` and `docker-compose up -d` to switch to the patched version. As a temporary workaround for version 0.17.1, pull the latest docker image of the backend and restart the server.

**Name of the Vulnerable Software and Affected Versions** Netmaker versions prior to 0.17.1 Netmaker versions 0.18.0 through 0.18.5 **Description** An Insecure Direct Object Reference (IDOR) vulnerability was found in the user update function, allowing an attacker to update another user's password by specifying their username. **Recommendations** For versions prior to 0.17.1, upgrade to version 0.17.1 or later. For versions 0.18.0 through 0.18.5, upgrade to version 0.18.6 or later. If using version 0.17.1, run `docker pull gravitl/netmaker:v0.17.1` and `docker-compose up -d` to switch to the patched users. As a temporary workaround for version 0.17.1, pull the latest docker image of the backend and restart the server.

**Name of the Vulnerable Software and Affected Versions** Netmaker versions prior to 0.17.1 Netmaker versions 0.18.0 through 0.18.5 **Description** A Mass assignment vulnerability was found in Netmaker that allows a non-admin user to escalate privileges to those of an admin user. The issue is patched in version 0.17.1 and fixed in version 0.18.6. **Recommendations** For versions prior to 0.17.1, upgrade to version 0.17.1 or later. For versions 0.18.0 through 0.18.5, upgrade to version 0.18.6 or later. If using version 0.17.1, run `docker pull gravitl/netmaker:v0.17.1` and `docker-compose up -d` to switch to the patched version. As a temporary workaround for version 0.17.1, pull the latest docker image of the backend and restart the server.

**Name of the Vulnerable Software and Affected Versions** Lucee versions prior to 5.4.3.2 Lucee versions prior to 5.3.12.1 **Description** A security flaw has been discovered in Lucee, impacting all prior releases. New releases (5.4.3.2, 5.3.12.1) have been made to address the issue and enhance security. **Recommendations** For versions prior to 5.4.3.2, update to version 5.4.3.2 to resolve the issue. For versions prior to 5.3.12.1, update to version 5.3.12.1 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do OAuth2 Proxy anteriores à 5.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto. Os usuários podem fornecer um endereço de redirecionamento para o proxy enviar o usuário autenticado ao final do fluxo de autenticação. Essa URL de redirecionamento é verificada dentro do proxy e validada antes de redirecionar o usuário, a fim de impedir que agentes mal-intencionados forneçam redirecionamentos para sites potencialmente prejudiciais. No entanto, ao criar uma URL de redirecionamento com caracteres de espaço em branco codificados em HTML, a validação pode ser contornada, permitindo o redirecionamento para qualquer URL fornecida. **Recomendações** Para versões do OAuth2 Proxy anteriores à 5.1.1, atualize para a versão 5.1.1 para resolver o problema. Como solução alternativa temporária, considere validar URLs de redirecionamento de forma mais rigorosa para impedir que a validação seja contornada. Restrinja o acesso à função `IsValidRedirect` para minimizar o risco de exploração. Evite usar caracteres de espaço em branco codificados em HTML em URLs de redirecionamento até que o problema seja resolvido.