Sw0Rd1Ight

**Nome do Software Vulnerável e Versões Afetadas** Versões do Airflow anteriores à 2.11.1 **Descrição** O software contém uma falha que permite a usuários autenticados com acesso aos logs de auditoria visualizar valores sensíveis dentro desses logs aos quais não estão autorizados. Especificamente, quando parâmetros de conexão sensíveis foram configurados por meio da interface de linha de comando (CLI) do Airflow, os valores dessas variáveis foram expostos no log de auditoria e armazenados sem criptografia no banco de dados do Airflow. Este risco está limitado a usuários com acesso aos logs de auditoria. O problema refere-se a segredos de conexão não serem mascarados na interface do usuário quando as conexões são adicionadas via CLI. **Recomendações** Atualize para a versão 2.11.1 do Airflow ou uma versão mais recente. Exclua manualmente as entradas contendo valores sensíveis de conexão da tabela de log para usuários que utilizaram anteriormente a CLI para configurar conexões.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Tomcat 8.5.0 a 8.5.100 Versões do Apache Tomcat 9.0.0.M1 a 9.0.109 Versões do Apache Tomcat 10.1.0-M1 a 10.1.46 Versões do Apache Tomcat 11.0.0-M1 a 11.0.11 **Descrição** Existe um problema de encerramento ou liberação inadequada de recursos no Apache Tomcat. Durante um upload multipart, se ocorrer um erro (incluindo exceder limites), as cópias temporárias das partes enviadas gravadas no disco não eram limpas imediatamente. Essas cópias ficavam aguardando a coleta de lixo. Dependendo das configurações da JVM, do uso de memória da aplicação e da carga da aplicação, o espaço para essas cópias temporárias poderia ser preenchido mais rapidamente do que a coleta de lixo conseguia limpar, potencialmente levando a uma condição de negação de serviço (DoS). **Recomendações** Atualize para o Apache Tomcat versão 11.0.12 ou posterior. Atualize para o Apache Tomcat versão 10.1.47 ou posterior. Atualize para o Apache Tomcat versão 9.0.110 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 até 4.2.25 Versões do Django 5.1 até 5.1.13 Versões do Django 5.2 até 5.2.7 **Descrição** Existe uma vulnerabilidade de injeção de SQL nos métodos QuerySet do Django—especificamente `annotate()`, `alias()`, `aggregate()` e `extra()`—ao utilizar um dicionário manipulado com expansão de dicionário como os `kwargs` passados para esses métodos em bancos de dados MySQL e MariaDB. O problema afeta os aliases de colunas. **Recomendações** Atualize para a versão 4.2.25 ou posterior do Django. Atualize para a versão 5.1.13 ou posterior do Django. Atualize para a versão 5.2.7 ou posterior do Django.

**Nome do Software Vulnerável e Versões Afetadas** html.parser.HTMLParser (versões afetadas não especificadas) **Descrição** A questão concerne à classe html.parser.HTMLParser, que possui complexidade quadrática no pior caso ao processar determinadas entradas malformadas manipuladas. Isso poderia potencialmente levar a ataques de negação de serviço amplificados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vite anteriores a 6.2.6 Versões do Vite anteriores a 6.1.5 Versões do Vite anteriores a 6.0.15 Versões do Vite anteriores a 5.4.18 Versões do Vite anteriores a 4.5.13 **Descrição** O Vite é um framework de ferramentas de frontend para JavaScript. O conteúdo de arquivos arbitrários pode ser retornado ao navegador se o servidor de desenvolvimento estiver em execução no Node ou Bun. A especificação HTTP 1.1 (RFC 9112) não permite # no request-target. Embora um atacante possa enviar tal requisição, para aquelas requisições com uma request-line inválida, a especificação recomenda rejeitá-las com 400 ou 301. No Node e no Bun, essas requisições não são rejeitadas internamente e são repassadas para o espaço do usuário. Para essas requisições, o valor de `http.IncomingMessage.url` contém #. O Vite presumia que `req.url` não conteria # ao verificar `server.fs.deny`, permitindo que esses tipos de requisições contornassem a verificação. Apenas aplicativos que expõem explicitamente o servidor de desenvolvimento do Vite à rede e executam o servidor de desenvolvimento do Vite em runtimes que não sejam Deno (por exemplo, Node, Bun) são afetados. Mais de 130.000 serviços estão potencialmente afetados. **Recomendações** Para resolver o problema nas versões anteriores a 6.2.6, atualize para a versão 6.2.6 ou posterior. Para resolver o problema nas versões anteriores a 6.1.5, atualize para a versão 6.1.5 ou posterior. Para resolver o problema nas versões anteriores a 6.0.15, atualize para a versão 6.0.15 ou posterior. Para resolver o problema nas versões anteriores a 5.4.18, atualize para a versão 5.4.18 ou posterior. Para resolver o problema nas versões anteriores a 4.5.13, atualize para a versão 4.5.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 5.1 anteriores à 5.1.8 Versões do Django 5.0 anteriores à 5.0.14 **Descrição** Foi descoberto um problema em que a normalização NFKC é lenta no Windows, tornando certas visões sujeitas a um potencial ataque de negação de serviço via certas entradas com um número muito grande de caracteres Unicode. As visões afetadas incluem `django.contrib.auth.views.LoginView`, `django.contrib.auth.views.LogoutView` e `django.views.i18n.set language`. **Recomendações** Para versões do Django 5.1 anteriores à 5.1.8, atualize para a versão 5.1.8 ou posterior. Para versões do Django 5.0 anteriores à 5.0.14, atualize para a versão 5.0.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 até 4.2.19 Versões do Django 5.0 até 5.0.12 Versões do Django 5.1 até 5.1.6 **Descrição** Um possível ataque de negação de serviço pode ocorrer quando o método django.utils.text.wrap() e o filtro de template wordwrap são utilizados com strings muito longas. **Recomendações** Para as versões do Django 4.2 até 4.2.19, atualize para a versão 4.2.20 ou posterior. Para as versões do Django 5.0 até 5.0.12, atualize para a versão 5.0.13 ou posterior. Para as versões do Django 5.1 até 5.1.6, atualize para a versão 5.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Tomcat 9.0.0.M1 até 9.0.98 Versões do Apache Tomcat 10.1.0-M1 até 10.1.34 Versões do Apache Tomcat 11.0.0-M1 até 11.0.2 **Descrição** O problema afeta o Apache Tomcat devido a uma vulnerabilidade de equivalência de caminho, permitindo execução remota de código e/ou divulgação de informações e/ou adição de conteúdo malicioso a arquivos enviados via servlet padrão habilitado para escrita. Um usuário malicioso pode visualizar arquivos sensíveis à segurança e/ou injetar conteúdo nesses arquivos se determinadas condições forem atendidas, incluindo escrita habilitada para o servlet padrão, suporte para PUT parcial e conhecimento específico de nomes de arquivos sensíveis à segurança. Além disso, a execução remota de código é possível sob condições específicas, incluindo o uso da persistência de sessão baseada em arquivos do Tomcat e a presença de uma biblioteca que pode ser aproveitada em um ataque de desserialização. Estima-se que mais de 10,7 milhões de serviços sejam potencialmente afetados. **Recomendações** Para resolver o problema, atualize para a versão 11.0.3, 10.1.35 ou 9.0.98, que corrige o problema. Como solução temporária, considere desabilitar o servlet padrão habilitado para escrita até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios sensíveis à segurança para minimizar o risco de exploração. Evite usar solicitações PUT parciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.10.0 **Descrição** A vulnerabilidade permite que o desenvolvedor de um provedor malicioso execute um ataque de script entre sites (XSS) ao clicar em um link da documentação do provedor. Para isso, é necessário que o provedor esteja instalado no servidor web e que o usuário clique no link do provedor. **Recomendações** Para versões do Apache Airflow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior, que corrige este problema. Como solução temporária, considere restringir o acesso aos links da documentação do provedor para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.4.0 through 14.1.1.0.0 **Description** The issue is related to errors in handling input data in the Oracle WebLogic Server Core component. This can be exploited by a remote attacker to execute arbitrary code by injecting specially crafted messages via T3 and IIOP protocols. Successful attacks can result in the takeover of the Oracle WebLogic Server. **Recommendations** For versions 12.2.1.4.0 and 14.1.1.0.0, consider restricting access to the T3 and IIOP protocols until a patch is available. As a temporary workaround, consider disabling the Core component of the Oracle WebLogic Server until a patch is available. Avoid using the Oracle WebLogic Server for critical operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Spark Provider versions prior to 4.1.3 **Description** The issue allows an attacker to pass in malicious parameters when establishing a connection, giving an opportunity to read files on the Airflow server. **Recommendations** For versions prior to 4.1.3, it is recommended to upgrade to a version that is not affected.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Drill Provider versions prior to 2.4.3 **Description** The issue is related to improper input validation in Apache Airflow Drill Provider, allowing an attacker to pass malicious parameters when establishing a connection with DrillHook. This gives the attacker an opportunity to read files on the Airflow server. **Recommendations** For versions prior to 2.4.3, it is recommended to upgrade to a version that is not affected. As a temporary workaround, consider restricting access to the DrillHook connection to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache InLong versions 1.4.0 through 1.7.0 **Description** The issue affects Apache InLong, allowing an attacker to bypass the current logic and achieve arbitrary file reading by exploiting a deserialization of untrusted data vulnerability. This could enable a remote attacker to read files arbitrarily. **Recommendations** To solve this issue, users are advised to upgrade to Apache InLong's 1.8.0 or cherry-pick https://github.com/apache/inlong/pull/8130.

**Name of the Vulnerable Software and Affected Versions** Apache InLong versions 1.4.0 through 1.6.0 **Description** The issue is related to the deserialization of untrusted data, which allows attackers to bypass the `autoDeserialize` option filtering by adding blanks. This can potentially lead to the execution of arbitrary code. **Recommendations** To solve the issue, users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7674.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue allows an unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks can result in the unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle WebLogic Server. This is due to insufficient input validation in the Core component. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 and 12.2.1.4.0, update to a version that fixes the issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that fixes the issue. As a temporary workaround, consider restricting access to the T3 protocol to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Linkis versions 1.3.0 through 1.3.1 **Description** The issue is related to the lack of effective filtering of parameters in Apache Linkis, which can lead to a deserialization vulnerability. This vulnerability can be triggered by an attacker configuring malicious Mysql JDBC parameters in the JDBC EngineConn Module, resulting in remote code execution. The parameters in the Mysql JDBC URL should be blacklisted to prevent exploitation. **Recommendations** For Apache Linkis versions 1.3.0 through 1.3.1, upgrade the version of Linkis to version 1.3.2 to resolve the issue. As a temporary workaround, consider blacklisting the parameters in the Mysql JDBC URL to minimize the risk of exploitation. Restrict access to the JDBC EngineConn Module to prevent malicious configuration of Mysql JDBC parameters.

**Name of the Vulnerable Software and Affected Versions** Apache Linkis versions 1.3.1 and earlier **Description** The issue arises because parameters are not effectively filtered in Apache Linkis, allowing an attacker to use the MySQL data source and malicious parameters to configure a new data source. This triggers a deserialization vulnerability, eventually leading to remote code execution. **Recommendations** For Apache Linkis versions 1.3.1 and earlier, upgrade the version of Linkis to version 1.3.2.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Hive Provider versions prior to 6.0.0 **Description** The issue is related to improper control of generation of code, also known as 'Code Injection'. This allows a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 6.0.0, update to version 6.0.0 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive areas of the system to minimize the risk of exploitation.