Tanner Emek

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 24.0.0 **Descrição** Existe uma falha no método de validação de assinaturas SAML dentro da classe XMLSignatureUtil do Keycloak. O método determina incorretamente se uma assinatura SAML se refere ao documento completo ou apenas a asserções específicas com base na posição da assinatura no documento XML, em vez de usar o elemento Reference para especificar o elemento assinado. Essa falha permite que invasores criem respostas manipuladas capazes de contornar a validação, o que pode levar a ataques de escalonamento de privilégios ou de suplantação de identidade. Mais de 760 mil serviços foram identificados como potencialmente afetados. **Recomendações** Para versões anteriores à 24.0.0, atualize para a versão 24.0.0 ou posterior para proteger seus dados. Como solução temporária, considere restringir o acesso ao módulo de autenticação SAML até que um patch esteja disponível. Evite usar o processo vulnerável de validação de assinatura SAML na classe XMLSignatureUtil do Keycloak até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Blue Ocean, versões 1.25.3 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor HTTP especificado por eles. A vulnerabilidade pode ser explorada fazendo com que o navegador da vítima envie uma solicitação não intencional aos pontos de extremidade HTTP afetados. Na versão corrigida, o Blue Ocean Plugin 1.25.4, a vulnerabilidade é mitigada exigindo solicitações POST e as permissões apropriadas para os pontos de extremidade HTTP afetados. **Recomendações** Para as versões 1.25.3 e anteriores do Jenkins Blue Ocean Plugin, atualize para a versão 1.25.4 ou posterior, que exige solicitações POST e as permissões apropriadas para os pontos de extremidade HTTP afetados, mitigando assim o problema de CSRF.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 64.0.3282.119 **Description** The issue is related to a lack of support for a non-standard no-referrer policy value in Blink, which allowed a remote attacker to obtain referrer details from a web page that had opted out of sending referrer data. This could potentially reveal detailed information about links from a web page. **Recommendations** For Google Chrome versions prior to 64.0.3282.119, update to version 64.0.3282.119 or later to resolve the issue.