Sm1Ee

**Nome do Software Vulnerável e Versões Afetadas** n8n versões anteriores a 1.123.32 n8n versões anteriores a 2.17.4 n8n versões anteriores a 2.18.1 **Descrição** Uma falha nas operações 'row:search' e 'row:get' do nó SeaTable permite que a entrada controlada pelo usuário seja concatenada diretamente em strings de consulta SQL sem escape ou parametrização. Em fluxos de trabalho onde a entrada de usuário externo é passada via expressões para os parâmetros de pesquisa ou recuperação de linhas, um invasor pode manipular a consulta construída para recuperar linhas não pretendidas da base SeaTable conectada, ignorando a lógica de filtragem de nível de linha. **Recomendações** Atualizar para a versão 1.123.32. Atualizar para a versão 2.17.4. Atualizar para a versão 2.18.1.

Name of the Vulnerable Software and Affected Versions Rack::Session versões 2.0.0 até 2.1.1 Description Rack::Session é uma implementação de gerenciamento de sessão para Rack. As versões 2.0.0 até 2.1.1 lidam incorretamente com falhas de descriptografia quando configuradas com segredos. Se a descriptografia do cookie falhar, a implementação recorre a um decodificador padrão em vez de rejeitar o cookie. Isso permite que um invasor não autenticado forneça um cookie de sessão criado que seja aceito como dados de sessão válidos sem conhecimento de nenhum segredo configurado. Um invasor pode manipular o conteúdo da sessão e potencialmente obter acesso não autorizado. Recommendations Atualize o Rack::Session para a versão 2.1.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Traefik anteriores a 2.11.38 e 3.6.9 **Descrição** O Traefik, um proxy reverso HTTP e balanceador de carga, apresenta uma vulnerabilidade na forma como gerencia as respostas do middleware ForwardAuth. Quando configurado para utilizar o ForwardAuth, o corpo da resposta do servidor de autenticação é lido integralmente na memória sem nenhum limite de tamanho. A ausência de uma configuração `maxResponseBodySize` permite que um atacante envie um corpo de resposta inesperadamente grande ou ilimitado, possivelmente fazendo com que o Traefik aloque memória ilimitada e falhe devido a uma condição de falta de memória (OOM). Isso resulta em negação de serviço para todas as rotas atendidas pela instância afetada do Traefik. Um proof-of-concept demonstra que um servidor de autenticação malicioso pode fazer com que o Traefik aloque gigabytes de memória, levando a uma interrupção completa do serviço. **Recomendações** As versões do Traefik anteriores a 2.11.38 devem ser atualizadas. As versões do Traefik anteriores a 3.6.9 devem ser atualizadas.