Thesmartshadow

**Nome do Software Vulnerável e Versões Afetadas** PyJWT versões 2.8.0 a 2.12.1 **Description** Ao verificar tokens JWS destacados usando a opção de payload não codificado (`"b64": false`, RFC 7797), o software realiza a decodificação Base64URL do segmento de payload de serialização compacta antes de aplicar as regras de payload destacado. Como o payload decodificado é posteriormente descartado e substituído pelo `detached payload` fornecido pelo chamador, o segmento central pode ser utilizado como um amplificador de trabalho. Um cliente remoto pode fornecer um segmento de payload Base64URL arbitrariamente grande, forçando processamento excessivo de CPU e alocações de memória, independentemente de a assinatura ser válida. Isso resulta em uma Negação de Serviço (DoS) não autenticada contra qualquer endpoint que verifique JWS destacado. **Recommendations** Atualizar para a versão 2.13.0.

**Nome do Software Vulnerável e Versões Afetadas** systeminformation versões 4.17.0 a 5.31.5 **Descrição** No Linux, a biblioteca está sujeita a injeção de comando na função `networkInterfaces()`. Isso ocorre quando o nome de um perfil de conexão ativo do NetworkManager contém metacaracteres de shell. O valor vulnerável é obtido internamente a partir da saída do comando `nmcli device status`. Embora a biblioteca sanitize os nomes das interfaces de rede, ela não aplica a mesma sanitização à variável `connectionName` analisada. Essa variável não sanitizada é posteriormente interpolada em três strings de comando de shell executadas via `execSync()`, permitindo que um invasor que possa criar ou renomear um perfil de conexão do NetworkManager execute comandos de shell arbitrários com os privilégios do processo Node.js. **Recomendações** Atualize para a versão 5.31.6. Como medida paliativa temporária, restrinja a capacidade dos usuários de criar ou renomear perfis de conexão do NetworkManager em sistemas Linux afetados.

**Nome do Software Vulnerável e Versões Afetadas** jq versões 1.8.1 e anteriores **Descrição** O jq aceita bytes NUL incorporados em caminhos de importação no nível da linguagem jq, mas posteriormente resolve esses caminhos usando operações de string C durante a busca de módulos e arquivos de dados. Isso resulta em uma divergência entre a string de importação lógica validada pelo código de política ou auditoria e o caminho real no disco que o software abre. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CoreDNS versões anteriores a 1.14.3 **Descrição** O CoreDNS é um servidor DNS que encadeia plugins. Existe um problema de negação de serviço no caminho GET do DNS-over-HTTPS (DoH) porque ele carece de validação inicial de tamanho para as solicitações. Um invasor remoto não autenticado pode enviar solicitações excessivamente grandes para o endpoint '/dns-query' usando o parâmetro de consulta `dns`. O servidor executa operações dispendiosas — incluindo a análise de consulta de URL, decodificação base64 através da função `base64ToMsg()` e desempacotamento de mensagens DNS — antes de rejeitar a solicitação com um erro 400 Bad Request. Esse processo força o uso elevado de CPU, grandes alocações transitórias de memória e pressão aumentada na coleta de lixo (garbage-collection), o que pode levar à degradação do rendimento e da responsividade ou a uma negação de serviço completa, particularmente em implantações com restrição de memória. **Recomendações** Atualize para a versão 1.14.3. Como medida paliativa temporária, restrinja o acesso ao endpoint '/dns-query' ou implemente um firewall de aplicação web (WAF) para limitar o tamanho dos alvos de solicitação GET e do parâmetro `dns`.

Name of the Vulnerable Software and Affected Versions RustFS versões anteriores a alpha.90 Description RustFS, um sistema de armazenamento de objetos distribuído construído em Rust, apresentava uma verificação de autorização ausente no caminho de cópia multipart (`UploadPartCopy`) antes da versão alpha.90. Isso permitia que um usuário com poucos privilégios, sem acesso de leitura a objetos em um bucket de vítima, exfiltrasse esses objetos copiando-os para um upload multipart que ele controla e, em seguida, concluindo o upload. Isso comprometeu o isolamento de locatários em implantações multiusuário ou multilocatário. Recommendations Atualize para a versão alpha.90 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** versões do xmldom 0.6.0 e anteriores, e @xmldom/xmldom anteriores às versões 0.8.12 e 0.9.9 **Descrição** A biblioteca `xmldom` contém uma falha onde strings controladas por um invasor, incluindo o terminador CDATA `]]>`, podem ser inseridas em um nó `CDATASection`. Durante a serialização, o `XMLSerializer` emite o conteúdo CDATA sem rejeitar ou dividir com segurança o terminador. Isso permite que dados destinados a serem texto se tornem marcação XML ativa na saída serializada, permitindo a injeção da estrutura XML e a possível manipulação da lógica de negócios downstream. O problema afeta `Document.createCDATASection(data)`, `CharacterData.appendData()`, `CharacterData.replaceData()`, `CharacterData.insertData()` e atribuição direta a `.data` ou `.textContent`. A análise de XML contendo uma seção CDATA não é afetada. A exploração pode levar a violações de integridade de documentos XML gerados e potencial injeção de lógica de negócios em consumidores downstream. **Recomendações** Atualize para a versão xmldom 0.6.0 ou posterior. Atualize @xmldom/xmldom para a versão 0.8.12 ou 0.9.9 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Zen C versions prior to 0.4.4 **Description** A stack-based buffer overflow exists in the Zen C compiler. This issue is due to a flaw in identifier mangling. By supplying a specially crafted Zen C source file (`.zc`) containing excessively long struct, function, or trait identifiers, an attacker can cause a compiler crash or potentially execute arbitrary code. The vulnerability affects the processing of identifiers within the compiler. **Recommendations** Update to Zen C version 0.4.4 or later.

**Name of the Vulnerable Software and Affected Versions** pyLoad versions prior to 0.5.0b3.dev97 **Description** pyLoad, a free and open-source download manager written in Python, is affected by a path traversal issue. This occurs during password verification of specific encrypted 7z archives – those encrypted with non-encrypted headers. The issue allows for arbitrary file deletion outside of the intended extraction directory. The software derives an archive entry name from 7z listing output and incorrectly treats it as a filesystem path without restricting it to the extraction directory. **Recommendations** Update to version 0.5.0b3.dev97 or later.

**Nome do Software Vulnerável e Versões Afetadas** cpp-httplib versões anteriores a 0.35.0 **Descrição** O cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, de único arquivo e somente cabeçalho, em C++11. Antes da versão 0.35.0, a biblioteca não aplica o limite de tamanho do payload configurado por meio de `Server::set payload max length()` sobre corpos de requisição descompactados ao utilizar `HandlerWithContentReader` com `Content-Encoding: gzip` ou outras codificações suportadas. Um payload compactado pequeno pode se expandir além do limite configurado, possivelmente levando a uma negação de serviço por esgotamento de CPU ou memória. **Recomendações** Atualize para a versão 0.35.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.22 Versões do Rack anteriores a 3.1.20 Versões do Rack anteriores a 3.2.5 **Descrição** O componente `Rack::Directory` do Rack gera índices de diretório HTML com links clicáveis para cada entrada de arquivo. Se existir um arquivo com um nome base começando com o esquema `javascript:` (por exemplo, `javascript:alert(1)`), o índice gerado inclui uma âncora com um atributo `href` definido para esse esquema. Clicar neste link executa JavaScript no navegador. Isso resulta em uma condição de cross-site scripting (XSS) no lado do cliente nas listagens de diretório geradas por `Rack::Directory`. O problema ocorre porque o nome base do arquivo é inserido diretamente no atributo `href` sem validação ou normalização. O componente vulnerável é o `Rack::Directory`. **Recomendações** Atualize para a versão 2.2.22 ou posterior do Rack. Atualize para a versão 3.1.20 ou posterior do Rack. Atualize para a versão 3.2.5 ou posterior do Rack. Evite expor diretórios controlados pelo usuário via `Rack::Directory`. Aplique uma Política de Segurança de Conteúdo (CSP) rigorosa para reduzir o impacto de potenciais problemas de execução no lado do cliente. Restrinja ou sanitize os nomes de arquivos enviados para impedir prefixos de esquema URI perigosos.

**Name of the Vulnerable Software and Affected Versions** @digitalocean/do-markdownit versions through 1.16.1 **Description** The `callout` and `fence environment` plugins in the @digitalocean/do-markdownit package perform `.includes` substring matching if `allowedClasses` or `allowedEnvironments` is a string instead of an array. **Recommendations** @digitalocean/do-markdownit versions prior to 1.16.1 At the moment, there is no information about a newer version that contains a fix for this vulnerability.