Simon Gerst

**Name of the Vulnerable Software and Affected Versions** Eclipse JGit versions 7.2.0.202503040940-r and older **Description** The ManifestParser class used by the repo command and the AmazonS3 class used to implement the experimental amazons3 git transport protocol are vulnerable to XML External Entity (XXE) attacks when parsing XML files. This can lead to information disclosure, denial of service, and other security issues. **Recommendations** For Eclipse JGit versions 7.2.0.202503040940-r and older, consider disabling the `ManifestParser` class and the `AmazonS3` class until a patch is available. Restrict access to the experimental amazons3 git transport protocol to minimize the risk of exploitation. Avoid using the affected classes for parsing XML files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 **Descrição** O problema está relacionado a uma implementação inadequada no V8, que pode permitir que um invasor remoto execute potencialmente um acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso pode ser explorado para executar código arbitrário. A vulnerabilidade está associada a um estouro de buffer na memória devido à representação incorreta da quantidade de deslocamento nas otimizações de deslocamento BigInt de 64 bits. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Apache Gobblin <= 0.15.0 **Descrição** O problema está relacionado ao fato de o Apache Gobblin confiar em todos os certificados usados para conexões LDAP no Gobblin-as-a-Service. Isso permite riscos potenciais à segurança. **Recomendações** Para versões do Apache Gobblin <= 0.15.0, atualize para a versão 0.16.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 4.1.1 **Descrição** Uma falha na funcionalidade de bate-papo permite ataques XSS devido ao tratamento incorreto de dados da área de transferência. **Recomendações** Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Apache Fineract anteriores à 1.5.0 Descrição: A vulnerabilidade permite um ataque man-in-the-middle devido à desativação da verificação do nome de host HTTPS no método `configureClient` de `ProcessorHelper`. Isso pode ocorrer em implantações típicas. Recomendações: Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para habilitar a verificação do nome de host HTTPS e impedir ataques man-in-the-middle.

**Nome do software vulnerável e versões afetadas: Versões do Apache Calcite anteriores à 1.26 Descrição: O problema está relacionado ao método `HttpUtils#getURLConnection`, que desativa a verificação do nome do host para conexões HTTPS, tornando os clientes vulneráveis a ataques man-in-the-middle. Esse método é usado internamente pelo Apache Calcite para se conectar ao Druid e ao Splunk, podendo levar ao vazamento de informações ao usar os respectivos adaptadores do Calcite. A localização do método em uma classe de utilitários significa que ele pode ser usado para criar conexões HTTPS vulneráveis para outros aplicativos. Recomendações: Para versões do Apache Calcite anteriores à 1.26, atualize para a versão 1.26 ou posterior, na qual a verificação do nome do host será realizada usando o truststore padrão da JVM. Como solução alternativa temporária, considere desativar o uso do método `HttpUtils#getURLConnection` até que um patch esteja disponível. Restrinja o acesso aos adaptadores Calcite vulneráveis para o Druid e o Splunk a fim de minimizar o risco de exploração. Evite usar o método vulnerável para criar conexões HTTPS para outros aplicativos até que o problema seja resolvido.