Rudloff

**Nome do Software Vulnerável e Versões Afetadas** Versões do Orejime anteriores à 2.3.2 **Descrição** O Orejime, um gerenciador de consentimento focado em acessibilidade, possuía uma falha na qual código malicioso poderia ser executado nos elementos HTML por ele manipulados. Isso ocorria porque o software, antes da versão 2.3.2, executava código `javascript:` embutido em atributos de dados ao processar consentimento relacionado a uma finalidade. Especificamente, o software convertia atributos `data-href` em atributos `href`, disparando a execução do código. Este problema afeta principalmente configurações onde código HTML pode ser injetado nas páginas. O processo vulnerável envolve transformar atributos de dados em atributos sem prefixo. **Recomendações** Atualize para a versão 2.3.2 ou posterior. Como solução alternativa, faça a sanitização dos atributos que poderiam conter código executável externamente ao Orejime.

**Name of the Vulnerable Software and Affected Versions** Symfony versions 2.0.0 through 4.4.50 Symfony versions 5.0.0 through 5.4.30 Symfony versions 6.0.0 through 6.3.7 **Description** The issue exists due to some Twig filters in CodeExtension using `is safe=html` but not ensuring their input is safe. This could allow a remote attacker to disclose protected information, perform phishing attacks, and conduct drive-by downloads. Symfony now escapes the output of the affected filters to resolve the issue. **Recommendations** For Symfony versions 2.0.0 through 4.4.50, update to version 4.4.51 or later. For Symfony versions 5.0.0 through 5.4.30, update to version 5.4.31 or later. For Symfony versions 6.0.0 through 6.3.7, update to version 6.3.8 or later. As a temporary workaround, consider restricting the use of the affected Twig filters in CodeExtension until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do AllTube anteriores à 3.0.3 **Descrição** O AllTube é uma interface HTML para o youtube-dl. Um invasor poderia criar uma página HTML especial para desencadear um ataque de redirecionamento aberto ou um ataque de falsificação de solicitação do lado do servidor (SSRF), dependendo de como o AllTube está configurado. O impacto é mitigado pelo fato de que o ataque SSRF só é possível quando a opção `stream` está habilitada na configuração, a qual vem desabilitada por padrão. **Recomendações** Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 para corrigir a vulnerabilidade. Além disso, se estiver usando uma versão personalizada do youtube-dl, aplique o patch para desativar seu extrator genérico e evitar uma possível vulnerabilidade. Se a opção `stream` estiver ativada, considere desativá-la até que o problema seja resolvido.