Rtvkiz

**Name of the Vulnerable Software and Affected Versions** fast-jwt (versões afetadas não especificadas) **Description** A biblioteca fast-jwt contém uma correção incompleta para um problema de confusão de algoritmo JWT. A regex de correspondência de chave pública em fast-jwt/src/crypto.js usa uma âncora inicial que pode ser ignorada por espaços em branco na string da chave, reativando o ataque de confusão de algoritmo JWT que a correção original (CVE-2023-48223) pretendia resolver. Especificamente, a regex `publicKeyPemMatcher` requer uma correspondência no início da string, mas essa exigência é ignorada por qualquer espaço em branco inicial. Isso permite que um invasor assine um token HS256 usando a chave pública como o segredo HMAC, efetivamente ignorando a autenticação. Espaços em branco iniciais em strings de chave PEM são comuns em implantações do mundo real, como aquelas envolvendo colunas de texto PostgreSQL/MySQL, strings multilinha YAML, variáveis de ambiente e configurações copiadas e coladas. A vulnerabilidade ocorre quando o servidor usa o algoritmo RS256 com uma chave pública contendo espaços em branco iniciais e chama a função de verificação sem especificar explicitamente o algoritmo. O invasor precisa do conhecimento da chave pública RSA do servidor para explorar essa falha. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Deno versions 2.7.0 through 2.7.1 **Description** Deno is a JavaScript, TypeScript, and WebAssembly runtime. A command injection issue exists in the node:child process polyfill when used in shell: true mode. The two-stage argument sanitization process in `transformDenoShellCommand` (ext/node/polyfills/internal/child process.ts) incorrectly prioritizes double quotes over single quotes when handling arguments containing a `$VAR` pattern. This allows backtick command substitution in POSIX sh, enabling the execution of injected commands. An attacker controlling arguments passed to `spawnSync` or `spawn` with shell: true can execute arbitrary operating system commands, bypassing Deno's permission system. The vulnerable component is the `node:child process` polyfill. The vulnerable function is `transformDenoShellCommand`. The issue arises because arguments containing a `$VAR` pattern are wrapped in double quotes instead of single quotes, allowing command substitution. **Recommendations** Avoid passing user-controlled input as arguments to `spawn` or `spawnSync` with `shell: true`. Use `shell: false` instead. If using `shell: true` is unavoidable, thoroughly validate and sanitize all inputs before passing them to the affected functions.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mailpit anteriores à 1.29.2 **Descrição** O Mailpit é uma ferramenta de teste de e-mail e API para desenvolvedores. Existe uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na API de Verificação de Link. Isso permite que atacantes remotos não autenticados mapeiem redes internas e enumerem recursos em nuvem. O endpoint de API vulnerável é `/api/v1/message/{ID}/link-check`. A vulnerabilidade permite que atacantes realizem varredura de portas interna. **Recomendações** Atualize o Mailpit para a versão 1.29.2 ou posterior.