Snailsploit

**Nome do Software Vulnerável e Versões Afetadas** AVideo versões 29.0 e anteriores **Descrição** Existe um problema na plataforma de vídeo de código aberto onde o endpoint "objects/mention.json.php" não possui `User::loginCheck()` ou um controle de acesso de administrador. O endpoint implementa apenas uma guarda de entrada usando `preg match('/^@/', $ REQUEST['term'])` e um `rowCount=10` fixo. Isso permite que usuários não autenticados realizem a enumeração de usuários manipulando a variável `term`. **Recomendações** Atualize o AVideo para uma versão posterior à 29.0. Como medida paliativa temporária, restrinja o acesso ao endpoint "objects/mention.json.php" para minimizar o risco de enumeração de usuários.

**Nome do Software Vulnerável e Versões Afetadas** WWBN AVideo versões 29.0 e anteriores **Descrição** Certos componentes, incluindo `EpgParser.php` e `plugin/AI/receiveAsync.json.php`, não utilizam o parâmetro de saída `$resolvedIP` da função `isSSRFSafeURL()` para fixação de DNS (DNS pinning) via `CURLOPT RESOLVE`. Essa falha cria uma condição de Time-of-Check to Time-of-Use (TOCTOU), o que permite ataques de DNS rebinding. O DNS rebinding é uma técnica usada para burlar restrições de segurança, alterando o endereço IP associado a um nome de domínio entre o momento em que a aplicação valida o endereço e o momento em que ela efetivamente acessa o recurso. **Recomendações** Atualize para uma versão onde `EpgParser.php` e `plugin/AI/receiveAsync.json.php` sejam corrigidos para usar métodos seguros contra redirecionamento ou implementem corretamente a fixação de DNS utilizando o parâmetro `$resolvedIP` com `CURLOPT RESOLVE`.

**Nome do Software Vulnerável e Versões Afetadas** AVideo versões anteriores a 29.0 **Descrição** Dois endpoints, 'plugin/AI/receiveAsync.json.php' e 'objects/EpgParser.php', utilizam a função `isSSRFSafeURL()` para validar URLs fornecidas pelo usuário, mas as buscam utilizando `file get contents()` sem desativar o seguimento automático de redirecionamentos. Isso permite que um invasor forneça uma URL que redirecione para um endereço interno ou de metadados de nuvem (como 'http://169.254.169.254/latest/meta-data/'), ignorando as proteções de SSRF, pois apenas a URL inicial é validada. Isso pode levar à exfiltração de credenciais IAM, identidade da instância ou acesso a serviços internos e varredura de portas. Além disso, vários chamadores de `isSSRFSafeURL()` descartam o parâmetro `$resolvedIP` destinado ao DNS pinning, tornando-os suscetíveis a ataques de DNS rebinding TOCTOU (Time-of-Check to Time-of-Use). Isso ocorre quando o registro DNS de um domínio muda entre o momento da validação e o momento da requisição real. Os chamadores afetados incluem: - 'objects/aVideoEncoderReceiveImage.json.php' - 'objects/aVideoEncoder.json.php' - 'plugin/BulkEmbed/save.json.php' - 'plugin/AI/receiveAsync.json.php' - 'objects/EpgParser.php' - 'plugin/Scheduler/Scheduler.php' **Recomendações** Atualize o AVideo para uma versão posterior a 29.0. Como medida paliativa temporária, restrinja o acesso aos endpoints 'plugin/AI/receiveAsync.json.php' e 'objects/EpgParser.php' para minimizar o risco de SSRF baseado em redirecionamento.

**Name of the Vulnerable Software and Affected Versions** DDEV versões anteriores a 1.25.2 **Description** O DDEV é uma ferramenta de código aberto para executar ambientes de desenvolvimento web locais para PHP e Node.js. O software realiza a extração não sanitizada de arquivos de fontes remotas sem validação de caminho nas funções `Untar()` e `Unzip()` localizadas em `pkg/archive/archive.go`. **Recommendations** Atualizar para a versão 1.25.2.

**Name of the Vulnerable Software and Affected Versions** CairoSVG versions prior to 2.9.0 **Description** CairoSVG is an SVG converter based on Cairo, a 2D graphics library. A denial of service can occur due to recursive `<use>` element amplification within the `cairosvg/defs.py` file, specifically in the `use()` function. This amplification leads to CPU exhaustion even from a small input file. A 1,411-byte SVG payload can pin the CPU at 100% indefinitely. The issue arises from the recursive processing of `<use>` elements without depth or count limits. The amplification factor is O(10^N) rendering calls from O(N) input. **Recommendations** Update CairoSVG to version 2.9.0 or later. As a temporary workaround, consider limiting the recursion depth within the `use()` function to prevent excessive CPU usage.