Spingarbor

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs 0.13.4 e inferiores **Descrição** O Gogs, um serviço Git auto-hospedado, possui uma falha de controle de acesso. Usuários autenticados com acesso de escrita em um repositório podem modificar rótulos pertencentes a outros repositórios. Isso ocorre devido a uma falha na função `UpdateLabel` dentro da Interface Web (`internal/route/repo/issue.go`) ao verificar se o rótulo sendo modificado pertence ao repositório correto. O problema reside no endpoint de atualização de rótulos da Interface Web, `POST /:username/:reponame/labels/edit`, onde a função handler `UpdateLabel` utiliza uma consulta ao banco de dados que ignora a validação de propriedade do repositório. Especificamente, a função `database.GetLabelByID(f.ID)` é chamada com `repoID=0`, o que ignora as restrições do repositório. A vulnerabilidade permite a potencial interrupção da classificação de issues, ocultação de issues de segurança e sabotagem de fluxos de trabalho. O código vulnerável está localizado em `internal/route/repo/issue.go:1040-1054`. O endpoint da API utilizado para exploração é `/api/v1/labels/edit`. O parâmetro vulnerável é `id`. **Recomendações** Versões anteriores a 0.14.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs 0.13.4 e inferiores **Descrição** O Gogs, um serviço Git de código aberto e auto-hospedado, contém um problema de bypass de controle de acesso. Colaboradores do repositório com permissões de escrita podem excluir branches protegidas, incluindo a branch padrão, ao enviar uma solicitação POST direta. Isso contorna o mecanismo de proteção de branch, permitindo escalonamento de privilégios do nível de escrita para o nível de administrador. A vulnerabilidade existe na função `DeleteBranchPost` dentro do arquivo `internal/route/repo/branch.go`, especificamente nas linhas 110-155. A operação de exclusão pela interface web não aciona os Git Hooks, os quais previnem corretamente a exclusão de branch protegida via push SSH. Os atacantes devem ter permissões de escrita no repositório alvo e acesso à interface web do Gogs para explorar este problema. O código vulnerável carece de verificações para branches protegidas e padrão, enquanto a camada de interface de usuário e os Git Hooks implementam corretamente essas verificações. O endpoint de API vulnerável é '/delete/*' e o parâmetro vulnerável é o nome da branch. **Recomendações** Versões anteriores à 0.14.1 são afetadas. Atualize para a versão 0.14.1 ou posterior para resolver esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Devtron versions prior to 2.0.0 **Description** Devtron is a tool integration platform for Kubernetes. A flaw exists in the Attributes API interface that allows authenticated users to obtain the global API Token signing key by accessing the `/orchestrator/attributes?key=apiTokenSecret` endpoint. Obtaining this key enables attackers to forge JWT tokens for arbitrary user identities offline, potentially granting complete control over the Devtron platform and allowing lateral movement to the underlying Kubernetes cluster. The issue was addressed with commit d2b0d26. **Recommendations** Update to a version later than 2.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O Gitea não valida corretamente o contexto do repositório durante a exclusão de anexos. Um usuário que fez upload de um anexo para um repositório pode conseguir excluí-lo mesmo após perder o acesso a esse repositório, ao enviar a solicitação através de um repositório diferente ao qual ele está autorizado a acessar. Isso ocorre porque o sistema falha em confirmar adequadamente a permissão do usuário para excluir o anexo dentro do repositório original. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O software não valida corretamente a propriedade do projeto ao lidar com operações de projetos da organização. Isso permite que um usuário com acesso de escrita ao projeto em uma organização potencialmente modifique projetos pertencentes a outra organização. Este é um problema de IDOR (Referência Direta a Objeto Insegura). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Gitea (versões afetadas não especificadas) Descrição A API de notificação não revalida as permissões de acesso ao repositório ao fornecer detalhes das notificações. Especificamente, após o acesso de um usuário a um repositório privado ser revogado, ele ainda pode visualizar os títulos de problemas e pull requests por meio de notificações recebidas anteriormente. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Gitea (affected versions not specified) **Description** The stopwatch API in Gitea does not re-validate repository access permissions. This means that if a user’s access to a private repository is revoked, they may still be able to view issue titles and repository names through previously started stopwatches. The issue affects the ability to control access to repository information after permissions have been changed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O Gitea não verifica adequadamente a autorização ao cancelar auto-merges agendados através da interface web. Um usuário com acesso de leitura a pull requests pode conseguir cancelar auto-merges agendados por outros usuários. Isso impacta o processo de autorização para o cancelamento de auto-merges agendados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O Gitea não valida corretamente a propriedade do repositório durante a exclusão de bloqueios do Git LFS. Isso permite que um usuário com acesso de gravação a um repositório exclua potencialmente bloqueios do LFS que pertencem a outros repositórios. O problema envolve validação inadequada ao excluir bloqueios do Git LFS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Gitea (versões afetadas não especificadas) Descrição Um usuário autenticado pode ser capaz de modificar as configurações de visibilidade das identidades OpenID de outros usuários devido à validação incorreta de propriedade ao alternar a visibilidade do URI OpenID. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O software não verifica corretamente a propriedade dos repositórios ao gerenciar anexos vinculados a releases. Isso pode levar a uma situação em que um anexo de um repositório privado é incorretamente associado a um release em um repositório público, expondo potencialmente o anexo ao acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Gitea (versões afetadas não especificadas) **Descrição** O Gitea pode enviar e-mails de notificação de lançamento de repositórios privados para usuários cujo acesso foi revogado. Isso ocorre quando um repositório é alterado de público para privado, potencialmente divulgando títulos de lançamento, tags e conteúdo a usuários que anteriormente acompanhavam o repositório. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.