T0Rchwo0D

**Nome do software vulnerável e versões afetadas** Versões 0.0.0 e posteriores do Sinatra **Descrição** O problema está relacionado à dependência de entradas não confiáveis em uma decisão de segurança por meio do cabeçalho `X-Forwarded-Host`. Ao enviar uma solicitação a um método com redirecionamento aplicado, é possível desencadear um ataque de redirecionamento aberto (Open Redirect Attack) inserindo um endereço arbitrário nesse cabeçalho. Se usado para fins de cache, como em servidores do tipo Nginx, ou como proxy reverso, sem o tratamento adequado do cabeçalho `X-Forwarded-Host`, os invasores podem potencialmente explorar envenenamento de cache ou SSRF baseado em roteamento. **Recomendações** Para as versões 0.0.0 e posteriores do Sinatra, considere tratar o cabeçalho `X-Forwarded-Host` adequadamente para evitar a exploração. Como solução temporária, restrinja o acesso ao módulo ou função vulnerável que processa o cabeçalho `X-Forwarded-Host` até que um patch esteja disponível. Além disso, evite usar o cabeçalho `X-Forwarded-Host` para decisões de segurança sem validação adequada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Vapor versions prior to 4.84.2 **Description** There is a denial of service issue impacting all users of affected versions of Vapor, an HTTP web framework for Swift. The HTTP1 error handler closed connections when HTTP parse errors occurred instead of passing them on. This issue causes immediate termination of the server process due to API misuse, resulting in an immediately recoverable service interruption. There is no corruption of process state and no risk of data leakage or unauthorized code execution. **Recommendations** For versions prior to 4.84.2, update to Vapor release 4.84.2 to resolve the issue. As a temporary workaround, consider implementing error handling mechanisms to prevent server process termination due to HTTP parse errors. However, the most effective solution is to update to the fixed version.

**Name of the Vulnerable Software and Affected Versions** github.com/gin-gonic/gin versions prior to 1.9.0 **Description** The issue is related to Improper Input Validation, allowing an attacker to use a specially crafted request via the `X-Forwarded-Prefix` header, potentially leading to cache poisoning. Although this issue does not pose a significant threat on its own, it can serve as an input vector for other more impactful vulnerabilities. Successful exploitation may depend on the server configuration and whether the header is used in the application logic. **Recommendations** For versions prior to 1.9.0, update to version 1.9.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `X-Forwarded-Prefix` header in the application logic to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Apache JSPWiki anteriores à 2.11.3 **Descrição** Uma chamada cuidadosamente elaborada no plugin Image poderia desencadear um problema de CSRF, permitindo a escalada de privilégios de grupo da conta do invasor. Isso também poderia ser usado para modificar o e-mail associado à conta atacada e, em seguida, solicitar a redefinição da senha a partir do endpoint da “página de login”. **Recomendações** Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Image até que um patch esteja disponível. Evite usar a funcionalidade vulnerável do plugin Image nos endpoints da API afetados até que o problema seja resolvido.