Theamanrawat

**Name of the Vulnerable Software and Affected Versions** Mastodon versions prior to 4.5.8 Mastodon versions prior to 4.4.15 Mastodon versions prior to 4.3.21 **Description** Mastodon, a free and open-source social network server based on ActivityPub, contains an unauthenticated Open Redirect issue in the `/web/*` route. This is due to improper handling of URL-encoded path segments. An attacker can create a specially encoded URL that redirects users to an arbitrary external domain, potentially enabling phishing attacks and OAuth credential theft. The issue arises because URL-encoded slashes (`%2F`) bypass Rails path normalization and are interpreted as host-relative redirects. **Recommendations** Update Mastodon to version 4.5.8 or later. Update Mastodon to version 4.4.15 or later. Update Mastodon to version 4.3.21 or later.

**Name of the Vulnerable Software and Affected Versions** Checkmate versions prior to 3.5.1 **Description** Checkmate is a self-hosted tool for tracking server hardware, uptime, response times, and incidents. A mass assignment issue exists in the user profile update endpoint, allowing authenticated users to escalate privileges to superadmin, bypassing role-based access controls. An attacker can modify their user role to gain complete administrative access, including viewing all users, modifying configurations, and accessing sensitive data. The vulnerable endpoint is the user profile update endpoint. The vulnerability allows modification of the user role through mass assignment of parameters. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Budibase anteriores à 3.31.5 **Descrição** O Budibase é uma plataforma low-code utilizada para criar ferramentas internas, fluxos de trabalho e painéis administrativos. Existe uma falha no middleware `authorized()` do servidor, projetado para proteger endpoints de API do lado do servidor. Ao anexar um padrão de caminho de webhook à query string de qualquer requisição, um atacante pode contornar este middleware. A função `isWebhookEndpoint()` utiliza uma expressão regular não ancorada que avalia a URL inteira, incluindo parâmetros de consulta, via `ctx.request.url`. Quando ocorre uma correspondência, o middleware `authorized()` chama imediatamente `return next()`, efetivamente ignorando toda autenticação, autorização, verificações de função e proteção CSRF. Isso permite que um atacante remoto não autenticado acesse qualquer endpoint de API do lado do servidor. O componente vulnerável é o middleware `authorized()` e a função `isWebhookEndpoint()`. Endpoints de API estão suscetíveis a este contorno. O parâmetro vulnerável é a query string. **Recomendações** Versões anteriores à 3.31.5 estão afetadas. Atualize para a versão 3.31.5 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Glances anteriores a 4.5.1 **Descrição** O Glances, uma ferramenta de monitoramento de sistema multiplataforma, contém uma falha em seu módulo de exportação do TimescaleDB. O módulo constrói consultas SQL concatenando strings com dados de monitoramento de sistema não verificados. A função `normalize()` envolve valores de string entre aspas simples, mas não escapa nenhuma aspa simples embutida, o que permite uma injeção de SQL trivial. Atacantes podem controlar dados como nomes de processos, pontos de montagem do sistema de arquivos, nomes de interfaces de rede e nomes de contêineres para explorar essa falha. A vulnerabilidade reside na função `normalize()` dentro de `glances/exports/glances timescaledb/ init .py` (linhas 79-93) e na seção de construção da consulta (linhas 201-205). Uma prova de conceito demonstra que um usuário normal pode criar um processo com um nome contendo um payload de injeção de SQL e, então, quando o Glances é iniciado com a exportação do TimescaleDB, um arquivo é criado no diretório /tmp, indicando uma injeção de SQL bem-sucedida. Os impactos potenciais incluem destruição de dados, exfiltração de dados, possível execução remota de código e escalonamento de privilégios. A vulnerabilidade deve-se à execução direta de consultas SQL concatenadas sem o uso de consultas parametrizadas. **Recomendações** Versões anteriores a 4.5.1 devem ser atualizadas para a versão 4.5.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Checkmate versions prior to 3.4.0 **Description** An unauthenticated information disclosure issue exists in the GET `/api/v1/status-page/:url` endpoint. The endpoint does not enforce authentication or verify if a status page is published before revealing complete status page details. This allows any unauthenticated user to access unpublished status pages and their internal data through direct API requests. The vulnerable parameter is `url`. **Recommendations** Update to version 3.4.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Glances anteriores à 4.5.1 **Descrição** O Glances é uma ferramenta de monitoramento de sistema multiplataforma. O ponto de extremidade da API REST '/api/4/config' retorna todo o arquivo de configuração do Glances (glances.conf) sem filtrar valores sensíveis. Este arquivo de configuração contém credenciais para serviços de backend, incluindo senhas de banco de dados, tokens de API, chaves de assinatura JWT e senhas de chaves SSL. A vulnerabilidade decorre do método `as dict()` em `config.py`, que percorre todas as seções e chaves de configuração sem aplicar nenhuma ocultação. O ponto de extremidade da API não possui autenticação quando iniciado sem uma senha. A exploração envolve recuperar o arquivo de configuração por meio de uma solicitação HTTP simples, permitindo que atacantes extraiam informações sensíveis e possivelmente comprometam toda a infraestrutura. **Recomendações** As versões do Glances anteriores à 4.5.1 devem ser atualizadas para a versão 4.5.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Faraday versões anteriores a 2.14.1 **Descrição** O Faraday é uma camada de abstração de biblioteca cliente HTTP. A função `build exclusive url()` (localizada em `lib/faraday/connection.rb`) utiliza o `URI#merge` do Ruby para combinar a URL base de uma conexão com um caminho fornecido pelo usuário. De acordo com a RFC 3986, URLs relativas ao protocolo (que começam com `//`) são tratadas como referências de caminho de rede que substituem o componente de host ou autoridade da URL base. Se uma aplicação passar entradas controladas pelo usuário para métodos de requisição como `get()`, `post()` ou `build url()`, um atacante pode fornecer uma URL relativa ao protocolo para redirecionar a requisição para um host arbitrário, resultando em Server-Side Request Forgery (SSRF), uma técnica onde um atacante força um servidor a fazer requisições para um destino não pretendido. **Recomendações** Atualizar para a versão 2.14.1. Validar e sanitizar entradas controladas pelo usuário antes de passá-las para os métodos de requisição, rejeitando ou removendo entradas que comecem com `//` seguido de um caractere que não seja `/`. Utilizar uma lista de permissões (allowlist) de prefixos de caminho permitidos. Preceder todos os caminhos fornecidos pelo usuário com `./` antes de passá-los para a biblioteca.

**Name of the Vulnerable Software and Affected Versions** ServiceNow (affected versions not specified) **Description** The issue is related to an open redirect within the response list update functionality. This allows attackers to redirect users to arbitrary domains when clicking on a URL within a service-now domain. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ServiceNow (affected versions not specified) **Description** A XSS issue was identified in the ServiceNow UI page `assessment redirect`. To exploit this, an attacker would need to persuade an authenticated user to click a maliciously crafted URL. Successful exploitation could be used to conduct various client-side attacks, including phishing, redirection, theft of `CSRF` tokens, and use of an authenticated user's browser or session to attack other systems. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.