Ry0Tak

**Nome do Software Vulnerável e Versões Afetadas** Versões do Caido anteriores a 0.48.0 **Descrição** O Caido é um kit de ferramentas de auditoria de segurança web que não possui proteção contra DNS rebinding, permitindo que seja carregado em um domínio controlado por um atacante. Isso permite que um site malicioso sequestre o fluxo de autenticação do Caido e obtenha execução de código. Um site malicioso carregado no navegador pode sequestrar a instância do Caido em execução local e obter execução remota de comandos durante a configuração inicial. Mesmo que a instância do Caido já esteja configurada, um atacante pode iniciar o fluxo de autenticação realizando DNS rebinding, exigindo que a vítima autorize a solicitação em dashboard.caido.io. **Recomendações** Atualize para a versão 0.48.0 para receber o patch.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Argo CD anteriores à v2.13.8 Versões do Argo CD anteriores à v2.14.13 Versões do Argo CD anteriores à v3.0.4 **Descrição** Este problema permite que um atacante execute ações arbitrárias em nome da vítima via API, como criar, modificar e excluir recursos do Kubernetes. A vulnerabilidade é causada pela filtragem inadequada de protocolos de URL na página do repositório, permitindo que um atacante realize cross-site scripting com permissão para editar o repositório. O arquivo `ui/src/app/shared/components/urls.ts` contém código que analisa a URL do repositório sem validar o protocolo, tornando possível injetar URLs `javascript:`. Isso pode levar a cross-site scripting, pois o valor de retorno desta função é usado no atributo `href` da tag `a`. **Recomendações** Atualize para a versão v2.13.8 ou posterior do Argo CD para corrigir a vulnerabilidade. Atualize para a versão v2.14.13 ou posterior do Argo CD para corrigir a vulnerabilidade. Atualize para a versão v3.0.4 ou posterior do Argo CD para corrigir a vulnerabilidade. Como solução temporária, considere confiar no navegador para filtrar a URL até que um patch seja aplicado.

Nome do Software Vulnerável e Versões Afetadas: Versões do HedgeDoc anteriores à 1.10.3 Descrição: O problema ocorre quando um arquivo SVG malicioso é carregado no HedgeDoc, potencialmente resultando em cross-site scripting (XSS) quando o arquivo é aberto em uma nova aba. Isso é possível devido à exploração de funcionalidades JSONP em incorporações do GitHub Gist. Apenas instâncias com configurações específicas, como o back-end de upload de sistema de arquivos local ou onde os uploads são servidos a partir do mesmo domínio do HedgeDoc, são afetadas. Recomendações: Para versões anteriores à 1.10.3, atualize para o HedgeDoc 1.10.3 para resolver o problema. Como solução alternativa temporária para instâncias que não podem ser atualizadas para a versão 1.10.3, adicione os seguintes cabeçalhos para todas as rotas sob /uploads: Content-Disposition: attachment e Content-Security-Policy: default-src 'none'. Além disso, remova URLs externas no atributo script-src do cabeçalho Content-Security-Policy.

**Name of the Vulnerable Software and Affected Versions** Next.js versions prior to 12.3.6 Next.js versions prior to 13.5.10 Next.js versions prior to 14.2.26 Next.js versions prior to 15.2.4 **Description** The issue concerns the leakage of the `x-middleware-subrequest-id` across multiple incoming requests in Next.js, a React framework for building full-stack web applications. This subrequest ID is sent to all requests, including those to third-party destinations, potentially leaking sensitive information. **Recommendations** For versions prior to 12.3.6, update to version 12.3.6 or later. For versions prior to 13.5.10, update to version 13.5.10 or later. For versions prior to 14.2.26, update to version 14.2.26 or later. For versions prior to 15.2.4, update to version 15.2.4 or later.

**Name of the Vulnerable Software and Affected Versions** Vim versions 9.1.0858 through 9.1.1163 **Description** Vim is an open source, command line text editor that is distributed with the tar.vim plugin. This plugin allows easy editing and viewing of compressed or uncompressed tar files. However, starting with version 9.1.0858, the tar.vim plugin uses the ":read" ex command line to append below the cursor position without sanitizing the input, which can be taken literally from the tar archive. This allows for the execution of shell commands via specially crafted tar archives, depending on the shell being used. The issue has been fixed as of Vim patch v9.1.1164. **Recommendations** Update to version 9.1.1164 to stay secure. Avoid opening untrusted TAR files. Monitor for unusual events. As a temporary workaround, consider disabling the tar.vim plugin until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: Versões do Vim anteriores a 9.1.1198 Descrição: O problema diz respeito à perda potencial de dados ao usar o Vim com o plugin zip.vim e arquivos zip especialmente criados. O impacto é considerado médio, pois requer que o usuário visualize o arquivo malicioso com o Vim e depois interaja com ele pressionando 'x' sobre um nome de arquivo estranho. Recomendações: Para versões anteriores a 9.1.1198, atualize para o patch do Vim v9.1.1198 para resolver o problema. Como solução temporária, considere evitar o uso do zip.vim com arquivos zip não confiáveis até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LocalSend anteriores à 1.17.0 **Descrição** O problema surge da ausência de sanitização do caminho nos endpoints "POST /api/localsend/v2/prepare-upload" e "POST /api/localsend/v2/upload", permitindo que uma solicitação maliciosa de transferência de arquivo grave arquivos em locais arbitrários no sistema. Isso pode resultar em execução remota de comandos, tipicamente através da pasta de inicialização no Windows ou de arquivos relacionados ao Bash no Linux. Se o recurso `Quick Save` estiver habilitado, os arquivos podem ser gravados silenciosamente sem interação explícita do usuário. **Recomendações** Para versões anteriores à 1.17.0, atualize para a versão 1.17.0 para resolver o problema. Como medida temporária, considere desativar o recurso `Quick Save` para prevenir a gravação silenciosa de arquivos. Restrinja o acesso aos endpoints "POST /api/localsend/v2/prepare-upload" e "POST /api/localsend/v2/upload" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Git LFS anteriores à 3.6.1 **Descrição** O Git LFS é uma extensão do Git para versionamento de arquivos grandes. Quando o Git LFS solicita credenciais ao Git para um host remoto, ele passa partes da URL do host para o comando `git-credential(1)` sem verificar caracteres de controle de final de linha incorporados, como avanço de linha (LF) ou retorno de carro (CR), e então envia quaisquer credenciais recebidas de volta do auxiliar de credenciais do Git para o host remoto. Ao inserir caracteres de controle codificados em URL na URL, um invasor pode ser capaz de obter as credenciais Git de um usuário. **Recomendações** As versões do Git LFS anteriores à 3.6.1 devem ser atualizadas para a versão 3.6.1 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do OpenWrt anteriores à 920c8a1 Descrição: O problema está relacionado ao recurso Attended SysUpgrade do OpenWrt, que permite a injeção de firmware malicioso. Isso se deve a uma combinação de injeção de comando no serviço ImageBuilder e ao uso de hashes SHA-256 truncados, tornando viável para um invasor gerar colisões e fornecer imagens comprometidas aos usuários. A vulnerabilidade poderia ser explorada para distribuir pacotes de firmware maliciosos, afetando potencialmente mais de 1,7 milhão de serviços. Recomendações: Atualize para a versão 920c8a1 do ASU para se proteger contra a vulnerabilidade. Verifique a integridade das compilações e use apenas imagens oficiais do site do OpenWrt por segurança. Como solução temporária, considere restringir o acesso ao servidor `openwrt/asu` vulnerável até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: versões do go-gh anteriores à 2.11.1 Descrição: Foi identificada uma falha de segurança no go-gh que poderia vazar tokens de autenticação destinados a hosts do GitHub para hosts que não sejam do GitHub quando dentro de um codespace. O go-gh obtém tokens de autenticação de diferentes variáveis de ambiente, dependendo do host envolvido: `GITHUB TOKEN`, `GH TOKEN` para GitHub.com e ghe.com, e `GITHUB ENTERPRISE TOKEN`, `GH ENTERPRISE TOKEN` para o GitHub Enterprise Server. Antes da versão 2.11.1, `auth.TokenForHost` podia obter um token da variável de ambiente `GITHUB TOKEN` para um host diferente do GitHub.com ou ghe.com quando dentro de um codespace. Uma exploração bem-sucedida poderia enviar tokens de autenticação para um host indesejado. Recomendações: Atualize o go-gh para a versão 2.11.1. Regenerar tokens de autenticação, incluindo tokens de acesso pessoal e tokens de aplicativos OAuth do GitHub CLI. Revisar os registros de segurança pessoais e quaisquer registros de auditoria relevantes para ações associadas à conta ou à empresa.

Nome do software vulnerável e versões afetadas: Versões do GitHub CLI anteriores à 2.63.0 Descrição: Foi identificada uma falha de segurança no GitHub CLI que poderia vazar tokens de autenticação ao clonar repositórios contendo submódulos `git` hospedados fora do GitHub.com e do ghe.com. Essa falha decorre de vários comandos `gh`, incluindo `gh repo clone`, `gh repo fork` e `gh pr checkout`, que invocam o `git` com instruções para recuperar tokens de autenticação usando a variável de configuração `credential.helper` para qualquer host encontrado. Antes da versão 2.63.0, hosts que não fossem GitHub.com e ghe.com eram tratados como hosts do GitHub Enterprise Server, e os tokens eram obtidos das variáveis de ambiente `GITHUB ENTERPRISE TOKEN`, `GH ENTERPRISE TOKEN` e `GITHUB TOKEN` quando a variável de ambiente `CODESPACES` estava definida. O resultado é que o `git` envia tokens de autenticação ao clonar submódulos. Uma exploração bem-sucedida poderia levar a terceiros a usar tokens de autenticação vazados para acessar recursos privilegiados. Recomendações: Atualize para a versão 2.63.0 ou posterior. Revogue os tokens de autenticação usados com o GitHub CLI, incluindo tokens de acesso pessoal e autorizações de aplicativos OAuth do GitHub CLI. Analise seu registro de segurança pessoal e quaisquer registros de auditoria relevantes para ações associadas à sua conta ou empresa.

Nome do software vulnerável e versões afetadas: GitHub CLI versões 2.6.1 e anteriores Descrição: O problema está relacionado à execução remota de código por meio de um servidor SSH malicioso do codespace ao usar os comandos `gh codespace ssh` ou `gh codespace logs`. Isso ocorre quando um devcontainer de terceiros malicioso contém um servidor SSH modificado que injeta argumentos `ssh` nos detalhes da conexão SSH, permitindo a execução de código arbitrário na estação de trabalho do usuário se o nome de usuário remoto contiver algo como `-oProxyCommand=“echo hacked” #`. O sinalizador `-oProxyCommand` faz com que o `ssh` execute o comando fornecido, enquanto o comentário de shell `#` faz com que quaisquer outros argumentos `ssh` sejam ignorados. Na versão 2.62.0, as informações do nome de usuário remoto estão sendo validadas antes de serem utilizadas. Recomendações: Atualize para a versão 2.62.0 para corrigir o problema. Como solução alternativa temporária, considere validar as informações do nome de usuário remoto antes de utilizá-las em comandos `ssh`. Tenha cuidado ao utilizar imagens personalizadas de devcontainer; dê preferência a devcontainers padrão ou pré-construídos de fontes confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do VRCX anteriores a 23/03/2024 **Descrição** A vulnerabilidade afeta o VRCX, um aplicativo auxiliar/companheiro para o VRChat. Ela envolve um navegador CefSharp com permissões excessivas e cross-site scripting por meio de notificações em sobreposição, o que, quando combinado, pode resultar na execução remota de comandos. **Recomendações** Para versões anteriores a 23/03/2024, atualize a instalação para o VRCX 2023.12.24 ou posterior para continuar usando o VRCX, pois as versões mais antigas foram bloqueadas no lado da API do VRC.

**Nome do software vulnerável e versões afetadas** Nuxt (versões afetadas não especificadas) **Descrição** O problema decorre da validação insuficiente do parâmetro `path` no NuxtTestComponentWrapper, permitindo que um invasor execute código JavaScript arbitrário no lado do servidor. Isso possibilita a execução de comandos arbitrários. Os usuários são afetados quando abrem uma página da web maliciosa no navegador enquanto executam o teste localmente, resultando na execução remota de código a partir da página da web maliciosa. Uma página da web maliciosa pode tentar explorar repetidamente essa vulnerabilidade, acionando a exploração quando o servidor de teste é iniciado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.2.3 no ramo estável Versões do Discourse anteriores à 3.3.0.beta3 no ramo tests-passed **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de discussão de código aberto, na qual um ataque de Oneboxing contra uma URL maliciosa cuidadosamente criada pode reduzir a disponibilidade de uma instância do Discourse. Isso se deve à validação inadequada de entradas, o que representa riscos à integridade dos dados. Não há soluções alternativas conhecidas disponíveis para esta vulnerabilidade. **Recomendações** Para versões do Discourse anteriores à 3.2.3 no ramo estável, atualize para a versão 3.2.3 ou posterior. Para versões do Discourse anteriores à 3.3.0.beta3 no ramo tests-passed, atualize para a versão 3.3.0.beta3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Werkzeug anteriores à 3.0.3 **Descrição** O depurador nas versões afetadas do Werkzeug pode permitir que um invasor execute código na máquina de um desenvolvedor em determinadas circunstâncias. Para isso, o invasor precisa fazer com que o desenvolvedor interaja com um domínio e subdomínio sob seu controle e insira o PIN do depurador; no entanto, se for bem-sucedido, isso permite o acesso ao depurador mesmo que ele esteja sendo executado apenas no localhost. Isso também exige que o invasor adivinhe uma URL no aplicativo do desenvolvedor que acione o depurador. **Recomendações** Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao depurador ou desativá-lo até que a atualização seja aplicada. Evite usar o depurador em redes não confiáveis ou públicas e certifique-se de que o PIN do depurador não seja facilmente adivinhável.

**Nome do software vulnerável e versões afetadas** Versões do PHP anteriores à 8.1.29, anteriores à 8.2.20 e anteriores à 8.3.8 Versões do GHC 9.6.5, 9.8.3 e 9.10.1-alpha3 **Descrição** Existe uma vulnerabilidade de injeção de comando nas versões do PHP 8.1.* anteriores à 8.1.29, 8.2.* anteriores à 8.2.20 e 8.3.* anteriores à 8.3.8 ao usar a função `proc open()` com sintaxe de matriz. A falta de escape adequado permite que um usuário mal-intencionado forneça argumentos capazes de executar comandos arbitrários no shell do Windows. Essa vulnerabilidade também afeta a biblioteca *process* no Windows, onde o interpretador `cmd.exe` é suscetível à injeção de comando ao executar arquivos `.bat` ou `.cmd` com argumentos influenciados pela entrada do programa. A função `CreateProcess` inicia implicitamente o `cmd.exe` sem o escape adequado de caracteres especiais, levando a uma potencial injeção de comando. A correção inicial para CVE-2024-1874 não resolve totalmente o problema se o nome do comando incluir espaços à direita. O construtor `RawCommand` serializa o nome do executável e os argumentos em uma única string de linha de comando, que é então passada para a função `CreateProcess`. **Recomendações** Atualize o PHP para a versão 8.1.29 ou posterior. Atualize o PHP para a versão 8.2.20 ou posterior. Atualize o PHP para a versão 8.3.8 ou posterior. Atualize a biblioteca *process* para a versão 1.6.19.0 ou posterior. Atualize o GHC para a versão 9.6.5 ou posterior. Atualize o GHC para a versão 9.8.3 ou posterior. Atualize o GHC para a versão 9.10.1-alpha3 ou posterior. Evite executar arquivos em lote com argumentos derivados

**Nome do software vulnerável e versões afetadas** Versões do Rust anteriores à 1.77.2 **Descrição** Uma falha crítica de segurança na biblioteca padrão do Rust poderia ser explorada para atingir usuários do Windows e realizar ataques de injeção de comando. A vulnerabilidade permite que invasores executem comandos de shell arbitrários, contornando a escapagem de argumentos ao invocar arquivos em lote no Windows usando a API `Command`. A gravidade dessa vulnerabilidade é crítica para aqueles que invocam arquivos em lote no Windows com argumentos não confiáveis. Nenhuma outra plataforma ou uso é afetado. As APIs `Command::arg` e `Command::args` afirmam em sua documentação que os argumentos serão passados para o processo gerado tal como estão, independentemente do conteúdo dos argumentos, e não serão avaliados por um shell. No entanto, no Windows, a implementação é mais complexa, pois a API do Windows fornece apenas uma única string contendo todos os argumentos ao processo gerado. A biblioteca padrão implementa um escapamento personalizado para argumentos passados a arquivos em lote, mas foi relatado que essa lógica de escapamento não era suficientemente completa, permitindo que argumentos maliciosos resultassem na execução arbitrária do shell. **Recomendações** Para resolver o problema, atualize para o Rust 1.77.2 ou posterior. Se você estiver usando uma versão anterior à 1.77.2, considere desativar a execução de arquivos em lote ou restringir o uso da API `Command` até que um patch esteja disponível. Além disso, tenha cuidado ao passar entradas não confiáveis como argumentos para a API `Command`.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.0.0 a 2.10.2 Versões do Argo CD de 1.0.0 a 2.9.7 Versões do Argo CD de 1.0.0 a 2.8.11 **Descrição** Devido à filtragem inadequada dos protocolos de URL dos links especificados nas anotações `link.argocd.argoproj.io` no componente de resumo do aplicativo, um invasor pode realizar cross-site scripting com permissões elevadas. Isso permite que um usuário mal-intencionado insira um link javascript: na interface do usuário, que será executado com as permissões da vítima (até e incluindo as de administrador) quando clicado. A vulnerabilidade permite que um invasor execute ações arbitrárias em nome da vítima por meio da API, como criar, modificar e excluir recursos do Kubernetes. **Recomendações** Para as versões do Argo CD 1.0.0 a 2.10.2, atualize para a versão 2.10.3 ou posterior. Para as versões 1.0.0 a 2.9.7 do Argo CD, atualize para a versão 2.9.8 ou posterior. Para as versões 1.0.0 a 2.8.11 do Argo CD, atualize para a versão 2.8.12 ou posterior. Como solução alternativa temporária, considere criar um controlador de admissão do Kubernetes para rejeitar quaisquer recursos com uma anotação que comece com `link.argocd.argoproj.io` ou rejeitar o recurso se o valor utilizar um protocolo de URL inadequado. Essa validação precisará ser aplicada em todos os clusters gerenciados pelo ArgoCD.

**Nome do software vulnerável e versões afetadas** Versões do RSSHub de 1.0.0-master.cbbd829 a 1.0.0-master.d8ca915 **Descrição** O RSSHub é um gerador de feeds RSS de código aberto. Quando uma imagem especialmente criada é fornecida ao proxy de mídia interno, ele redireciona a imagem sem tratar vulnerabilidades XSS, permitindo a execução de código JavaScript arbitrário. Os usuários que acessarem a URL deliberadamente criada são afetados. **Recomendações** Para as versões 1.0.0-master.cbbd829 a 1.0.0-master.d8ca915, atualize para a versão 1.0.0-master.d8ca915 ou uma versão posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao proxy de mídia interno até que um patch seja aplicado.