Silentsobs

**Name of the Vulnerable Software and Affected Versions** EspoCRM versões anteriores a 9.3.4 **Description** O endpoint '/api/v1/Attachment/fromImageUrl' está suscetível a Server-Side Request Forgery (SSRF) por meio de uma condição de DNS rebinding (Time-of-Check to Time-of-Use). Isso ocorre porque a validação do host utiliza a função `dns get record()`, enquanto a requisição HTTP subsequente utiliza o resolvedor interno do curl (`gethostbyname()`), podendo resultar em endereços IP diferentes para o mesmo nome de host. Além disso, resultados de DNS vazios causados por falhas, domínios apenas IPv6 ou nomes de host inexistentes podem permitir que hosts ignorem a validação. Um invasor autenticado com acesso padrão de criação de anexos pode usar isso para ignorar restrições de IP interno, escanear portas de rede interna, identificar hosts internos e interagir com serviços baseados em HTTP internos. **Recommendations** Atualizar para a versão 9.3.4.

Nome do Software Vulnerável e Versões Afetadas libp2p-rendezvous versões anteriores a 0.56.1 Descrição O servidor `libp2p-rendezvous` está suscetível a uma condição de Negação de Serviço (DoS) por Esgotamento de Memória (OOM). O servidor não limita o número de namespaces que um único peer pode registrar. Um peer malicioso pode registrar repetidamente namespaces exclusivos, fazendo com que o servidor aloque memória para cada registro sem restrição. Isso pode levar o servidor a falhar devido ao consumo excessivo de memória. A vulnerabilidade reside na função `Registrations::add()` dentro de `protocols/rendezvous/src/server.rs`. O servidor armazena registros em um BiMap chaveado em `(PeerId, Namespace)`, um HashMap e um heap FuturesUnordered. As strings de namespace são validadas para comprimento, mas não para contagem. Não há um limite `max registrations per peer` na configuração. Os registros persistem por até 72 horas e a desconexão de um peer não remove as entradas. Uma prova de conceito (PoC) demonstra que um único peer pode registrar 10.000 namespaces exclusivos e escalar este ataque com vários peers sybil pode rapidamente esgotar a memória do servidor. Qualquer nó executando `libp2p-rendezvous` no lado do servidor é afetado, potencialmente interrompendo a descoberta de peers para clientes que dependem do servidor. Recomendações Atualize para uma versão do `libp2p-rendezvous` que inclua uma correção para esta vulnerabilidade. Implemente um limite `max registrations per peer` no `Config` e aplique-o dentro da função `Registrations::add()` antes de inserir novos registros.