Thomas Rinsma

**Name of the Vulnerable Software and Affected Versions** Feathersjs versions 5.0.39 and below **Description** Feathersjs is a framework used for building web APIs and real-time applications. Versions 5.0.39 and below store all HTTP request headers in a session cookie that is signed but not encrypted. This can expose internal proxy/gateway headers to clients. The OAuth service stores the complete headers object in the session, which is then persisted using cookie-session and base64-encoded. While the cookie is signed, the data is readable by decoding the base64 value. In certain deployment configurations, such as those behind reverse proxies or API gateways, this can lead to the disclosure of sensitive internal infrastructure details like API keys, service tokens, and internal IP addresses. The issue involves the storage of sensitive information in the session cookie, specifically impacting the handling of HTTP request headers and OAuth service data. **Recommendations** Update to version 5.0.40 or later.

**Name of the Vulnerable Software and Affected Versions** Feathersjs versions 5.0.39 and below **Description** Feathersjs is a framework used for building web APIs and real-time applications. A flaw in origin validation, specifically using the `startsWith()` function for comparison, allows attackers to bypass origin checks. This bypass is possible by registering a domain that shares a common prefix with an allowed origin. The `getAllowedOrigin()` function inadequately validates the prefix of the Referer header against allowed origins. An attacker can initiate the OAuth flow from an unauthorized origin and potentially steal tokens, leading to full account takeover. **Recommendations** Update to version 5.0.40 or later.

**Name of the Vulnerable Software and Affected Versions** Feathersjs versions 5.0.39 and below **Description** Feathersjs is a framework used for building web APIs and real-time applications. A flaw exists where the redirect query parameter is added to the base origin without proper validation. This allows attackers to steal access tokens through URL authority injection, potentially leading to full account takeover. The application builds the redirect URL by combining the base origin with a user-provided redirect parameter. This is exploitable when origins do not end with a forward slash (/). An attacker can provide a malicious redirect value, such as `@attacker.com`, resulting in a URL like `https://target.com@attacker.com#access token=...`. The browser then interprets `attacker.com` as the host, enabling the attacker to obtain the victim's access token and impersonate them. **Recommendations** Update to version 5.0.40 or later.

**Nome do Software Vulnerável e Versões Afetadas** Apache OpenOffice versões até 4.1.15 **Descrição** O Apache OpenOffice apresenta uma verificação de autorização ausente ao processar links externos em documentos. Isso permite que um atacante crie um documento malicioso que carrega arquivos externos sem confirmação do usuário. Esses links podem ser usados para transmitir informações sensíveis do sistema, como variáveis de ambiente e configurações. As versões afetadas utilizam um esquema de URI que permite a inclusão de dados de configuração do sistema, potencialmente expondo-os externamente. **Recomendações** Atualize para a versão 4.1.16 para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Stalwart 0.12.0 até 0.13.2 Descrição: O Stalwart é um servidor de e-mail e colaboração. Existe uma vulnerabilidade de exaustão de memória na implementação CalDAV do Stalwart que permite que atacantes autenticados causem uma negação de serviço ao desencadear consumo de memória ilimitado através da expansão de eventos recorrentes. Um atacante autenticado pode derrubar o servidor Stalwart criando eventos recorrentes com cargas úteis grandes e desencadeando sua expansão através de requisições CalDAV `REPORT`. Uma única requisição maliciosa expandindo 300 eventos com descrições de 1000 caracteres pode consumir até 2 GB de memória. A vulnerabilidade existe na função `ArchivedCalendarEventData.expand`, que processa requisições CalDAV `REPORT` com expansão de eventos. Quando um cliente solicita eventos recorrentes em sua forma expandida usando o elemento `<C:expand>`, o servidor armazena todas as instâncias de eventos expandidos na memória sem impor limites de tamanho. Recomendações: Atualize para a versão 0.13.3 ou posterior do Stalwart. Se a atualização imediata não for possível, implemente limites de memória no nível do container/sistema. Monitore o uso de memória do servidor em busca de picos incomuns. Considere limitar a taxa de requisições CalDAV `REPORT`. Restrinja o acesso CalDAV apenas a usuários confiáveis.

**Name of the Vulnerable Software and Affected Versions** Zyxel VMG8825-T50K firmware versions prior to V5.50(ABOM.5)C0 **Description** A buffer overflow exists in the URL parser of the zhttpd web server. This issue could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and potentially execute arbitrary code by sending a specially crafted HTTP request. **Recommendations** Update Zyxel VMG8825-T50K firmware to version V5.50(ABOM.5)C0 or later.

**Nome do software vulnerável e versões afetadas** Versões 24.8 a 24.8.3 do LibreOffice **Descrição** O problema está relacionado à proteção insuficiente de dados internos no LibreOffice, permitindo que um agente não autorizado possa divulgar informações confidenciais. Especificamente, URLs poderiam ser criados para expandir variáveis de ambiente ou valores de arquivos INI, levando à exfiltração de informações potencialmente confidenciais para um servidor remoto ao abrir um documento contendo tais links. **Recomendações** Para as versões 24.8 a 24.8.3 do LibreOffice, atualize para a versão 24.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de URLs que possam expandir variáveis de ambiente ou valores de arquivos INI em documentos até que um patch seja aplicado. Evite usar links que possam potencialmente divulgar informações confidenciais em documentos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 24.8 a 24.8.3 do LibreOffice **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”, no LibreOffice. Isso permite a traversal de caminho absoluto, possibilitando que um invasor grave em locais arbitrários, embora com a extensão “.ttf”, ao fornecer um arquivo em um formato que suporte arquivos de fonte incorporados. **Recomendações** Para as versões 24.8 a 24.8.3 do LibreOffice, atualize para a versão 24.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de formatos de arquivo que suportem arquivos de fonte incorporados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Artifex Ghostscript anteriores à 10.03.1 **Descrição** O pacote de software Ghostscript contém uma vulnerabilidade de traversal de diretório ao utilizar o Tesseract para reconhecimento óptico de caracteres (OCR). Isso permite a leitura e gravação de arquivos arbitrários, bem como a gravação de mensagens de erro em arquivos arbitrários, por meio do parâmetro `OCRLanguage`. Especificamente, a exploração pode ocorrer por meio dos parâmetros `debug file` e `user patterns file`. Os pontos de extremidade da API potencialmente envolvidos são aqueles que utilizam a funcionalidade de OCR. Os parâmetros vulneráveis são `debug file` e `user patterns file`. **Recomendações** As versões anteriores à 10.03.1 devem ser atualizadas para a versão 10.03.1 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Artifex Ghostscript anteriores à 10.03.0 Descrição: O problema está relacionado a um estouro de memória (heap-based overflow) quando o parâmetro `PDFPassword` contém um byte `000` no meio, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: Para versões anteriores à 10.03.0, atualize para a versão 10.03.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `PDFPassword` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Artifex Ghostscript anteriores à 10.03.0 Descrição: O problema está relacionado a um estouro de buffer baseado em pilha na função `pdfi apply filter()` do pacote de software Ghostscript, que ocorre durante o processo de filtragem. Isso pode ser explorado por um invasor remoto para executar código arbitrário, causar uma negação de serviço ou obter controle total sobre o aplicativo. A vulnerabilidade é acionada por um nome de filtro PDF longo. Recomendações: Para versões anteriores à 10.03.0, atualize para a versão 10.03.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de nomes longos de filtros PDF para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Artifex Ghostscript anteriores à 10.03.0 Versões do Artifex Ghostscript anteriores à 10.0.3.0 Descrição: O problema está relacionado a uma divulgação de ponteiro baseada em heap na função `pdf base font alloc()`, observável em um nome BaseFont construído. Isso é causado por um estouro de buffer devido ao dimensionamento incorreto do ponteiro (`&quot;.F&quot; PRI INTPTR`). A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. Recomendações: Para versões anteriores à 10.03.0, atualize para a versão 10.03.0 ou posterior. Para versões anteriores à 10.0.3.0, atualize para a versão 10.0.3.0 ou posterior. Como solução temporária, considere restringir o acesso à função `pdf base font alloc()` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do Artifex Ghostscript anteriores à 10.03.0 Descrição: O problema está relacionado a um estouro de buffer baseado na pilha no software Ghostscript, que pode ser explorado por meio dos parâmetros `CIDFSubstPath` e `CIDFSubstFont`. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Recomendações: Para versões do Artifex Ghostscript anteriores à 10.03.0, atualize para a versão 10.03.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos parâmetros `CIDFSubstPath` e `CIDFSubstFont` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas:** Alma Linux (versões afetadas não especificadas) Debian firefox-esr versões 115.11.0esr-1~deb10u1 Mozilla Firefox (versões afetadas não especificadas) Mozilla Thunderbird (versões afetadas não especificadas) Network Security Services (NSS) (versões afetadas não especificadas) openSUSE (versões afetadas não especificadas) Rocky Linux (versões afetadas não especificadas) SUSE (versões afetadas não especificadas) **Descrição:** Várias falhas de segurança foram identificadas e corrigidas em atualizações recentes para diversos pacotes de software, incluindo Mozilla Firefox, Mozilla Thunderbird e Network Security Services (NSS). Essas vulnerabilidades poderiam potencialmente levar à execução de código arbitrário, negação de serviço ou outros riscos de segurança. As atualizações incluem correções para vulnerabilidades de uso após liberação de memória, problemas de negação de serviço e outras falhas de segurança. Os detalhes específicos dessas vulnerabilidades são extensos e abrangem uma variedade de componentes dentro do software afetado. As atualizações corrigem problemas como o tratamento de quadros HTTP/2, vulnerabilidades na linha do tempo de animação e possíveis preocupações com a segurança da memória. **Recomendações:** - Atualize o Mozilla Firefox para a versão mais recente disponível. - Atualize o Mozilla Thunderbird para a versão mais recente disponível. - Atualize o Network Security Services (NSS) para a versão mais recente disponível. - Atualize os pacotes do Alma Linux para as versões mais recentes. - Atualize os pacotes firefox-esr do Debian para a versão 115.11.0esr-1~deb

[Content removed]

**Name of the Vulnerable Software and Affected Versions** Sequelize versions prior to 6.29.0 Sequelize versions prior to 7.0.0.alpha-20 **Description** The issue is due to improper attribute filtering in the Sequelize JS library, allowing an attacker to perform SQL injections. This can be exploited when using parentheses in the attribute option, causing Sequelize to use the string as-is in the SQL. For example, using the `attributes` option with a value like `['count(id)', 'count']` can lead to SQL injection. The estimated number of potentially affected devices is not provided. **Recommendations** For Sequelize versions prior to 6.29.0, update to version 6.29.0 or later to patch the issue. For Sequelize versions prior to 7.0.0.alpha-20, update to version 7.0.0.alpha-20 or later to patch the issue. As a temporary workaround, do not use user-provided content to build your list of attributes. If you do, make sure that the attribute in question actually exists on your model by checking that it exists in the `rawAttributes` property of your model first.

**Name of the Vulnerable Software and Affected Versions** sequelize js library (affected versions not specified) **Description** The issue is related to improper input filtering in the sequelize js library, which can lead to sensitive information disclosure when malicious queries are executed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sequelize versions prior to 6.28.1 Sequelize Core versions prior to 7.0.0.alpha-20 **Description** The issue is due to improper parameter filtering in the Sequelize JS library, which can allow an attacker to perform injection. Providing an invalid value to the `where` option of a query caused Sequelize to ignore that option instead of throwing an error. This only happens at the top level of the `where` option, typically used with plain JavaScript objects. **Recommendations** For Sequelize versions prior to 6.28.1, update to version 6.28.1 or later to resolve the issue. For Sequelize Core versions prior to 7.0.0.alpha-20, update to version 7.0.0.alpha-20 or later to resolve the issue. As a temporary workaround, consider validating and sanitizing user input to prevent malicious data from being passed to the `where` option.

**Nome do software vulnerável e versões afetadas** Versões do Socket.io anteriores à 4.5.2 Versões do Socket.io-client anteriores à 4.5.0 Versões do Socket.io-parser anteriores à 4.2.1 Versões do Socket.io-parser anteriores à 4.0.5 Versões do Socket.io-parser anteriores à 3.4.2 Versões do Socket.io-parser anteriores à 3.3.3 **Descrição** Devido à validação de tipo inadequada na análise de anexos na biblioteca Socket.io js, é possível sobrescrever o objeto placeholder, permitindo que um invasor insira referências a funções em locais arbitrários no objeto de consulta resultante. Essa vulnerabilidade pode ser explorada enviando-se pacotes maliciosos, como um número fora dos limites, um valor que não seja um número ou uma string que faça parte do protótipo de Array ou Object. Por exemplo, um invasor pode enviar um pacote com uma string como “push” ou “hasOwnProperty” para sobrescrever o objeto placeholder. Para mitigar essa vulnerabilidade, é essencial garantir que a carga útil recebida do cliente seja um objeto Buffer. **Recomendações** Para versões do Socket.io anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior. Para versões do Socket.io-client anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior. Para versões do Socket.io-parser anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior. Para versões do Socket.io-parser anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior. Para versões do Socket.io-parser anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior. Para versões do Socket.io-parser anteriores à 3.3.3, atualize para a versão 3.3.3 ou posterior. Como solução alternativa temporária, con

**Nome do software vulnerável e versões afetadas** Biblioteca Feathers.js (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas na biblioteca Feathers js, o que pode levar a um ataque de injeção de SQL no banco de dados back-end quando o pacote feathers-sequelize é utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.