Shachar Menashe

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.22.1 **Descrição** O problema está relacionado ao componente decode/encodeBody do proxy Envoy, o que pode levar a um consumo descontrolado de recursos. Um invasor pode explorar essa vulnerabilidade enviando um arquivo zip especialmente criado, causando potencialmente uma negação de serviço devido ao esgotamento da memória do sistema. Isso pode ser feito por meio de um “zip bombing” no descompressor, no qual é enviada uma pequena carga altamente compactada. **Recomendações** Para versões anteriores à 1.22.1, recomenda-se que os usuários atualizem para uma versão mais recente a fim de resolver o problema. Como solução alternativa temporária, considere desativar a descompressão para usuários que não possam realizar a atualização.

**Nome do software vulnerável e versões afetadas** CivetWeb (versões afetadas não especificadas) **Descrição** O problema diz respeito à biblioteca web CivetWeb, que não valida os caminhos dos arquivos enviados quando executada em um sistema operacional diferente do Windows. Isso ocorre ao usar o mecanismo integrado de envio de arquivos baseado em formulário HTTP por meio da API `mg handle form request`. Aplicativos web que utilizam o manipulador de formulário de upload de arquivos e incluem partes do nome de arquivo controlado pelo usuário no caminho de saída estão suscetíveis a traversal de diretório. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada, potencialmente permitindo a execução remota de código. **Recomendações** Como solução temporária, considere desativar a função da API `mg handle form request` até que um patch esteja disponível. Restrinja o acesso ao manipulador de formulário de upload de arquivos para minimizar o risco de exploração. Evite usar partes do nome de arquivo controlado pelo usuário no caminho de saída. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.