Sajdakabir

**Nome do Software Vulnerável e Versões Afetadas** OpenReplay versões anteriores a 1.26.0 **Descrição** Uma Referência Direta a Objeto Insegura (IDOR) existe no conjunto de replay de sessão auto-hospedado devido a uma incompatibilidade de maiúsculas e minúsculas na variável `project id`. No ambiente multi-tenant da Enterprise Edition (EE), a função `ProjectAuthorizer. call ` (localizada em `api/auth/auth project.py` e `ee/api/auth/auth project.py`) executa verificações de autorização apenas quando o identificador do projeto está em camelCase (`projectId`). Consequentemente, as consultas para as rotas 'feature-flag' e 'assist-stats' filtram apenas pelo `project id` e ignoram o `tenant id`. Isso permite que um usuário autenticado de um tenant leia, atualize ou exclua dados de feature-flag pertencentes a outro tenant, iterando por valores inteiros sequenciais de `project id` e `feature flag id`. **Recomendações** Atualizar para a versão 1.26.0.

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.38.1 **Description** A integração de fonte de dados REST no arquivo `packages/server/src/integrations/rest.ts` segue redirecionamentos HTTP sem revalidar a URL de destino contra a lista negra de IPs. Isso permite que um Builder autenticado ignore os controles de segurança e acesse serviços internos, como metadados de nuvem e bancos de dados, redirecionando solicitações por meio de um servidor controlado por um invasor. O problema ocorre porque a função ` req()` não define a opção `redirect: "manual"`, fazendo com que o sistema siga automaticamente redirecionamentos HTTP 301, 302 e 307 sem realizar uma verificação secundária da lista negra no destino do redirecionamento. **Recommendations** Atualize para a versão 3.38.1. Como medida paliativa temporária, restrinja o acesso à integração de fonte de dados REST para minimizar o risco de exposição de serviços internos.

**Nome do Software Vulnerável e Versões Afetadas** Hatchet versões anteriores a 0.83.39 **Description** Uma diretiva de autorização ausente no endpoint 'GET /api/v1/stable/dags/tasks' fez com que a verificação de associação de locatário (tenant) fosse ignorada. Um usuário autenticado em uma instância multi-tenant poderia consultar este endpoint usando o UUID de outro locatário e um UUID de DAG pertencente a esse locatário para recuperar metadados de tarefas. Os dados expostos incluem `display name`, `action id`, `step id`, `workflow id`, `workflow version id`, `workflow run id`, `task external id`, `tenant id`, `retry count`, `status`, timestamps e `additional metadata`. O campo `additional metadata` pode conter contextos de domínio sensíveis, como identificadores de usuário, IDs de cliente, flags de recursos ou tokens de correlação. **Recommendations** Atualize para a versão 0.83.39 ou posterior. Restrinja a criação de contas configurando `SERVER AUTH RESTRICTED EMAIL DOMAINS` para uma lista de permissões de domínios controlados. Garanta que a API não esteja exposta a redes não confiáveis, como ao executar o software dentro de uma VPC com controles de rede autenticados.

**Nome do Software Vulnerável e Versões Afetadas** AnythingLLM versões anteriores a 1.12.1 **Descrição** O renderizador de markdown do chat contém uma regra personalizada insegura para imagens que interpola o texto `alt` da imagem markdown em um atributo HTML `alt` sem codificação HTML. Embora a maioria dos locais de chamada utilize `DOMPurify.sanitize()` como defesa em profundidade, o componente `Chartable` renderiza legendas de gráficos sem sanitização. Um invasor capaz de influenciar a saída do LLM — como por meio de injeção de prompt indireta em um documento de espaço de trabalho compartilhado ou criando um registro de gráfico em um espaço de trabalho multiusuário — pode desencadear Cross-Site Scripting (XSS) de nível DOM armazenado, que é uma vulnerabilidade que permite a execução de scripts maliciosos no navegador do usuário. O histórico do chat é carregado via endpoint 'GET /api/workspace/:slug/chats' e renderizado na interface do usuário. **Recomendações** Atualize para a versão 1.12.1.

**Nome do Software Vulnerável e Versões Afetadas** SiYuan versões anteriores a 3.6.2 **Descrição** Uma falha de segurança existe no SiYuan que permite que um site malicioso alcance Execução Remota de Código (RCE) em um sistema desktop executando o aplicativo. Isso é possível devido a uma política CORS permissiva (`Access-Control-Allow-Origin: *` + `Access-Control-Allow-Private-Network: true`) que permite a injeção de um snippet JavaScript via a API. O snippet injetado é executado dentro do contexto Node.js do Electron, concedendo acesso total ao sistema operacional quando o usuário abre a interface do SiYuan. O ataque requer apenas uma visita ao site malicioso enquanto o SiYuan está em execução e não requer nenhuma interação do usuário. A vulnerabilidade reside no middleware CORS (`kernel/server/serve.go`, linhas 960-963) e no endpoint de injeção de snippet (`kernel/api/snippet.go`, linhas 93-128). O cabeçalho `Access-Control-Allow-Private-Network: true` ignora a proteção de Acesso de Rede Privada do Chrome, permitindo solicitações de origem cruzada para a API SiYuan em `127.0.0.1:6806`. A verificação do middleware de autenticação é ignorada porque o navegador envia o cookie da sessão com a solicitação de origem cruzada. Um invasor pode explorar isso enviando uma solicitação POST para o endpoint da API `/api/snippet/setSnippet` com um snippet JavaScript malicioso, que é então salvo e executado pelo SiYuan. Isso permite a execução de código arbitrário, exfiltração de dados e persistência potencial no sistema afetado. **Recomendações** Atualize o SiYuan para a versão 3.6.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** changedetection.io versions prior to 0.54.7 **Description** The `jq:` and `jqraw:` include filter expressions in changedetection.io allow the use of the jq `env` builtin, which reads all process environment variables and stores them as the watch snapshot. An authenticated user, or an unauthenticated user when no password is set, can leak sensitive environment variables including `SALTED PASS`, `PLAYWRIGHT DRIVER URL`, `HTTP PROXY`, and any secrets passed as environment variables to the container. The vulnerability resides in the `html tools.py` file, specifically lines 380-388, where user-supplied jq filter expressions are compiled and executed without restricting dangerous jq builtins. The form validator only checks that the expression compiles, failing to block dangerous functions like `env`. This allows an attacker to create a watch for any JSON endpoint using `jqraw:env` as the include filter, which then exposes all environment variables in the processed text file. This can lead to secret exposure, infrastructure credential theft, and potential cascading access to other internal systems. **Recommendations** Update to changedetection.io version 0.54.7 or later.