Stsewd

**Nome do software vulnerável e versões afetadas** Versões do Sentry de 10.0.0 a 24.7.0 **Descrição** A vulnerabilidade permite que uma carga não sanitizada enviada por uma integração da plataforma de integração armazene tags HTML arbitrárias no lado do Sentry, que poderiam ser renderizadas na página de Issues. Isso cria uma vulnerabilidade de Stored Cross-Site Scripting (XSS), podendo levar à execução de scripts arbitrários no contexto do navegador do usuário. Usuários do Sentry auto-hospedado podem ser afetados se integrações não confiáveis da plataforma de integração enviarem issues externos para sua instância do Sentry. **Recomendações** Para usuários com Sentry auto-hospedado, atualize o Sentry para a versão mais recente. Se a atualização não for possível, habilite o CSP na instalação auto-hospedada com `CSP REPORT ONLY = False` (modo de imposição) para mitigar o risco de cross-site scripting. Para clientes do Sentry SaaS, nenhuma ação é necessária, pois a vulnerabilidade já foi corrigida.

**Nome do software vulnerável e versões afetadas** Versões do django-wiki anteriores à 0.10.1 **Descrição** A vulnerabilidade permite que conteúdo de artigos criado de forma maliciosa provoque um uso excessivo da CPU do servidor por meio de um loop de expressões regulares. Isso pode ser explorado por usuários anônimos ao criar ou editar artigos. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 0.10.1, atualize para a versão 0.10.1 para resolver o problema. Como solução temporária, considere bloquear o acesso de usuários anônimos para criar e editar artigos.

**Name of the Vulnerable Software and Affected Versions** GitPython versions prior to 3.1.37 **Description** The issue is related to GitPython's handling of file paths when resolving git references. In some cases, the library reads files from the `.git` directory based on user-provided input without checking if the file is located outside the intended directory. This allows an attacker to make GitPython read any file from the system, potentially leading to a denial of service. The vulnerability is present in the `symbolic.py` file and is caused by the code joining the base directory with a user-given string without checking the final path. **Recommendations** For versions prior to 3.1.37, update to version 3.1.37 or later to resolve the issue. As a temporary workaround, consider restricting access to the `symbolic.py` module or the affected API endpoints to minimize the risk of exploitation. Avoid using user-provided input for file paths without proper validation and sanitization.

**Name of the Vulnerable Software and Affected Versions** GitPython (affected versions not specified) **Description** The issue is related to how Python interacts with Windows systems, specifically when resolving a program. GitPython defaults to use the `git` command, and if a user runs it from a repository with a `git.exe` or `git` executable, that program will be run instead of the one in the user's `PATH`. This allows an attacker to trick a user into downloading a repository with a malicious `git` executable, enabling the attacker to run arbitrary commands. The problem is more significant on Windows systems, as Linux and other OS are not affected. **Recommendations** 1. Default to an absolute path for the git program on Windows, like `C:Program FilesGitcmdgit.EXE` (default git path installation). 2. Require users to set the `GIT PYTHON GIT EXECUTABLE` environment variable on Windows systems. 3. Make this problem prominent in the documentation and advise users to never run GitPython from an untrusted repository, or set the `GIT PYTHON GIT EXECUTABLE` env var to an absolute path. 4. Resolve the executable manually by only looking into the `PATH` environment variable. At the moment, there is no information about a newer version that contains a fix for this vulnerability.