Ruilin Yang

**Nome do software vulnerável e versões afetadas: Versões 1.18.2 e anteriores do Envoy Descrição: O Envoy não decodifica sequências de barras escapadas `%2F` e `%5C` em caminhos de URL HTTP. Um invasor remoto pode criar um caminho com barras escapadas, por exemplo, `/something%2F..%2Fadmin`, para contornar o controle de acesso, como um bloqueio em `/admin`. Isso poderia permitir que um invasor acessasse além do escopo previsto pela política de controle de acesso, levando potencialmente à escalada de privilégios ao usar filtros RBAC ou JWT com aplicação baseada no caminho da URL. Usuários com servidores back-end que interpretam `%2F`, `/`, `%5C` e `` de forma intercambiável são afetados. O vetor de ataque envolve caminhos de URL contendo caracteres de barra escapados enviados por clientes não confiáveis. Recomendações: Para as versões 1.18.2 e anteriores do Envoy, atualize para a versão 1.18.3, 1.17.3, 1.16.4 ou 1.15.5, que contêm uma nova opção de normalização de caminho para decodificar caracteres de barra escapados. Como solução alternativa temporária, considere reconfigurar o servidor back-end para não tratar `%2F` e `/` e `%5C` e `` de forma intercambiável, caso o controle de acesso baseado em caminho de URL esteja configurado.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do macOS Big Sur anteriores à 11.0.1 **Descrição** Um problema de inconsistência na interface do usuário foi corrigido com um gerenciamento de estado aprimorado. Acessar um site malicioso pode levar à falsificação da barra de endereços. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior para resolver o problema. Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache Shiro anteriores à 1.5.3 **Descrição** Uma solicitação especialmente criada pode causar uma falha na autenticação ao usar o Apache Shiro com controladores dinâmicos do Spring. O Apache Shiro é uma estrutura de segurança Java que lida com autenticação, autorização, criptografia e gerenciamento de sessões. **Recomendações** Para versões anteriores à 1.5.3, atualize para a versão 1.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos controladores dinâmicos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1 **Descrição** Foi corrigido um problema de lógica com restrições aprimoradas. Um iframe malicioso pode utilizar as configurações de download de outro site. **Recomendações** Para versões anteriores à 13.1, atualize para o Safari 13.1 para resolver o problema. Como solução temporária, considere restringir o uso de iframes de fontes não confiáveis até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 11.1.2 **Description** An inconsistent user interface issue was addressed with improved state management. **Recommendations** For versions prior to 11.1.2, update to version 11.1.2 or later to resolve the issue.