Splitline

**Nome do Software Vulnerável e Versões Afetadas** esm.sh versões 137 e anteriores **Description** O roteador legado recupera uma resposta do `legacyServer`, analisa o caminho da solicitação e grava os dados no armazenamento usando a função `buildStorage.Put()`. Como o roteador concatena os componentes do caminho sem sanitizá-los, ele produz uma chave de armazenamento que permite que o sistema de arquivos subjacente resolva segmentos relativos. Isso permite que um invasor elabore solicitações que gravem dados em locais arbitrários no servidor, podendo levar à escalada de privilégios ou execução remota de código ao sobrescrever binários ou scripts críticos. **Recommendations** Atualize para uma versão posterior à 137.

**Name of the Vulnerable Software and Affected Versions** Dart SDK versions prior to 3.11.0 Flutter SDK versions prior to 3.41.0 **Description** The Dart and Flutter SDKs are susceptible to a path traversal issue within the pub client (`dart pub` and `flutter pub`) when extracting package archives from the `PUB CACHE`. A malicious package archive could potentially write files outside the intended destination directory. This occurs because the pub client does not properly normalize file paths before writing files, allowing an attacker to traverse up the directory structure using symlinks. The issue is addressed by normalizing the file path before writing, preventing unauthorized file access. All packages on pub.dev have been vetted for this issue, and new packages are no longer permitted to contain symlinks. **Recommendations** Dart SDK versions prior to 3.11.0 should be updated to version 3.11.0 or later. Flutter SDK versions prior to 3.41.0 should be updated to version 3.41.0 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Registrator anteriores à 1.9.5 Descrição: O problema diz respeito a um aplicativo do GitHub que automatiza a criação de pull requests de registro para pacotes Julia. Uma injeção de script shell pode ocorrer na função `withpasswd` se a URL de clone retornada pelo GitHub for maliciosa. Alternativamente, uma injeção de argumento é possível na função `gettreesha`, o que pode levar a uma potencial execução remota de código (RCE). Recomendações: Para todas as versões anteriores à 1.9.5, atualize imediatamente para a versão 1.9.5 para obter a correção. Como solução de contorno temporária, considere restringir o uso das funções `withpasswd` e `gettreesha` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do GitForge.jl anteriores à 0.4.3 Descrição: O problema está relacionado à falta de validação de entrada para valores fornecidos pelo usuário em determinadas funções. Especificamente, na função `GitForge.get repo` para GitHub, os campos `owner` e `repo` podem ser manipulados por um usuário para acessar endpoints não intencionais em api.github.com ao adicionar padrões de path traversal como `../`. Isso é possível porque as entradas não são validadas ou codificadas com segurança antes de serem enviadas ao servidor. Recomendações: Para versões anteriores à 0.4.3, atualize para a versão 0.4.3 para resolver o problema. Como solução temporária, considere validar e codificar com segurança as entradas fornecidas pelo usuário para os campos `owner` e `repo` na função `GitForge.get repo` para prevenir ataques de path traversal.

Nome do Software Vulnerável e Versões Afetadas: Versões do HTTP.jl anteriores a 1.10.17 Versões do URIs.jl anteriores a 1.6.0 Descrição: O problema permite a construção de URIs contendo caracteres CR/LF, o que pode levar a um ataque de injeção CRLF se a entrada do usuário não for devidamente escapada ou protegida. Recomendações: Para versões do HTTP.jl anteriores a 1.10.17, atualize para o HTTP.jl v1.10.17. Para versões do URIs.jl anteriores a 1.6.0, atualize para o URIs.jl v1.6.0. Como solução temporária, valide manualmente quaisquer URIs antes de passá-las para funções neste pacote.

Nome do Software Vulnerável e Versões Afetadas: Versões do Registrator anteriores à 1.9.5 Descrição: A questão refere-se a um aplicativo do GitHub que automatiza a criação de pull requests de registro para pacotes Julia. Se a URL de clone retornada pelo GitHub for maliciosa, é possível ocorrer uma injeção de argumentos na função `gettreesha()`, o que pode levar potencialmente à execução remota de código. Recomendações: Para todas as versões anteriores à 1.9.5, atualize imediatamente para a versão 1.9.5 para receber a correção. Como medida temporária, considere restringir o uso da função `gettreesha()` até que a correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Go (versões afetadas não especificadas) **Descrição** Existe uma falha na qual o download e a construção de módulos com strings de versão maliciosas podem levar à execução local de código. Sistemas que utilizam Mercurial (hg) estão suscetíveis à execução inesperada de código ao baixar módulos de fontes não padrão, decorrente da construção de comandos externos de VCS. Este problema também pode ser acionado ao fornecer strings de versão maliciosas diretamente à cadeia de ferramentas. Em sistemas com Git instalado, strings de versão maliciosas podem permitir que um atacante grave em arquivos arbitrários no sistema de arquivos, mas isso requer o fornecimento explícito das strings maliciosas e não impacta o uso de `@latest` ou caminhos de módulo simples. O problema refere-se à execução inesperada de código ao invocar a cadeia de ferramentas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Microsoft Excel (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Versões do Microsoft Office (versões afetadas não especificadas) Versões do Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) Versões do Microsoft Office Online Server (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de sanitização de dados no nível de gerenciamento nos pacotes do Microsoft Office, incluindo o Microsoft Excel. A exploração desse problema pode permitir que um invasor execute código arbitrário usando um arquivo malicioso especialmente criado. Recomendações: Para o Microsoft Excel, considere desativar a execução de arquivos externos até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft Office, o Microsoft Office Long Term Servicing Channel e o Microsoft Office Online Server, evite usar recursos ou módulos potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Apache Subversion até a 1.14.3, inclusive Descrição: Em plataformas Windows, a conversão de codificação de caracteres por “melhor correspondência” dos argumentos da linha de comando para os executáveis do Subversion pode levar a uma interpretação inesperada desses argumentos, incluindo a injeção de argumentos e a execução de outros programas, caso seja processada uma sequência de caracteres de argumento de linha de comando especialmente criada para esse fim. Este problema afeta apenas plataformas Windows e não afeta plataformas do tipo UNIX. Recomendações: Para versões do Apache Subversion até e incluindo a 1.14.3, atualize para a versão 1.14.4, que corrige este problema.

**Nome do software vulnerável e versões afetadas** XZ Utils versões 5.6.2 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de argumentos na linha de comando no XZ Utils quando compilado para o Windows nativo. Isso ocorre quando caracteres Unicode em nomes de arquivos são convertidos em caracteres ASCII de aparência semelhante, o que pode alterar o significado da linha de comando e permitir ataques de injeção de argumentos ou de traversal de diretório. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 5.6.2 e anteriores, atualize para a versão 5.6.3 ou mais recente para resolver o problema. Como solução temporária, considere evitar o uso de caracteres Unicode em nomes de arquivos para ferramentas de linha de comando até que um patch seja aplicado. Restrinja o acesso a diretórios confidenciais para minimizar o risco de ataques de traversal de diretório.