Sirdorblu

**Nome do Software Vulnerável e Versões Afetadas** Versões do Litestar anteriores a 2.20.0 **Descrição** O Litestar é um framework de Interface de Gateway de Servidor Assíncrono (ASGI). Antes da versão 2.20.0, o processo de validação de origem CORS pode ser contornado. Isso ocorre porque a lista de origens permitidas é compilada em uma expressão regular sem escapar adequadamente os metacaracteres. Especificamente, o `allowed origins regex` é construído usando os valores configurados da lista de origens permitidas e utilizado com `fullmatch()` para validação. Uma origem maliciosa pode corresponder inesperadamente devido à falta de escape, potencialmente levando à exposição de dados entre origens se `allow credentials` estiver definido como True e os endpoints autenticados retornarem dados sensíveis. O componente vulnerável é `CORSConfig.allowed origins regex` e a validação depende de `allowed origins regex.fullmatch(origin)`. O problema está relacionado ao uso de expressões regulares para validar o cabeçalho `Origin`. **Recomendações** As versões anteriores a 2.20.0 devem ser atualizadas para a versão 2.20.0 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Litestar anteriores à 2.20.0 **Descrição** A validação de hosts permitidos do Litestar pode ser contornada porque os padrões de host configurados são convertidos em expressões regulares sem escapar os metacaracteres de expressões regulares. Especificamente, o metacaractere `.` mantém seu significado especial, permitindo que um invasor forneça um host que corresponda à expressão regular, mas não seja o nome de host literal pretendido. Este problema afeta aplicações que dependem do middleware `AllowedHosts` para prevenir ataques de cabeçalho Host, podendo levar a contornos de controles de segurança. O componente vulnerável é `litestar.middleware.allowed hosts`. O parâmetro vulnerável é a configuração `allowed hosts`. **Recomendações** Atualize para a versão 2.20.0 do Litestar ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Litestar anteriores a 2.20.0 **Descrição** O Litestar é um framework de Interface de Gateway de Servidor Assíncrono (ASGI). Quando o FileStore é utilizado como backend de cache de respostas, um atacante remoto não autenticado pode provocar colisões de chaves de cache por meio de caminhos manipulados. Isso resulta em uma URL veicular respostas em cache de outra, levando ao envenenamento de cache ou confusão. O problema ocorre porque o FileStore mapeia chaves de cache para nomes de arquivos usando normalização Unicode NFKD e substituição via `ord()` sem separadores, criando colisões de chaves. Especificamente, caracteres como "-" e "k-" podem normalizar para "k45", e o sinal de Kelvin "K" pode normalizar para "K", causando colisões. A chave de cache padrão inclui o caminho da requisição e parâmetros de consulta ordenados, os quais são controlados pelo atacante. **Recomendações** Versões anteriores a 2.20.0 devem ser atualizadas para a versão 2.20.0 ou posterior.