Threalwinky

Name of the Vulnerable Software and Affected Versions AVideo versões 26.0 e anteriores Description AVideo é uma plataforma de vídeo de código aberto. As versões 26.0 e anteriores são suscetíveis a um problema de Server-Side Request Forgery (SSRF) dentro do fluxo de retorno de chamada do log de restream ao vivo. Este fluxo aceita um restreamerURL controlado por um invasor e, subsequentemente, busca esta URL no lado do servidor. Isso permite um SSRF armazenado, permitindo que streamers autenticados acionem solicitações para serviços HTTP de loopback ou internos por meio do recurso de log de restream. Um usuário de baixo privilégio com permissão de streaming pode armazenar uma URL de retorno de chamada arbitrária e iniciar solicitações do lado do servidor para recursos internos. Recommendations Atualize o AVideo para uma versão posterior à 26.0.

Name of the Vulnerable Software and Affected Versions WWBN AVideo versões 26.0 e anteriores Description WWBN AVideo, uma plataforma de vídeo de código aberto, apresenta uma falha no arquivo `aVideoEncoderReceiveImage.json.php`. Um uploader autenticado pode buscar URLs controlados por um invasor, ignorando a limpeza de travessia e expondo arquivos locais do servidor por meio do caminho de armazenamento do pôster GIF. Isso permite ler arquivos locais, como `/etc/passwd` ou arquivos de código-fonte da aplicação, e republicar seu conteúdo por meio de uma URL de mídia GIF pública. Recommendations Atualize para uma versão do WWBN AVideo posterior à 26.0.

Name of the Vulnerable Software and Affected Versions AVideo versões 26.0 e anteriores Description AVideo, uma plataforma de vídeo de código aberto, possui uma falha de Server-Side Request Forgery (SSRF) no arquivo objects/aVideoEncoder.json.php. Atacantes podem controlar o parâmetro `downloadURL`, utilizando extensões de mídia ou arquivo comuns como .mp4, .mp3, .zip, .jpg, .png, .gif e .webm, para contornar a validação SSRF. O servidor então recupera a resposta e a salva como conteúdo de mídia. Isso permite que um usuário autenticado utilize o fluxo de upload por URL para exfiltrar dados de forma confiável via SSRF. Isso se deve a uma correção incompleta de um problema previamente identificado. Recommendations Atualize o AVideo para uma versão posterior à 26.0.

**Name of the Vulnerable Software and Affected Versions** lodash versions prior to 4.18.0 **Description** The software contains a flaw related to template compilation. Specifically, insufficient validation of key names within the `options.imports` object used by the ` .template` function can allow an attacker to inject default-parameter expressions, leading to arbitrary code execution. The issue arises because validation applied to the `option` variable is not extended to the `options.imports` key names. Furthermore, the use of `assignInWith` can introduce vulnerabilities if `Object.prototype` has been compromised, potentially copying polluted keys into the imports object and ultimately executing malicious code. **Recommendations** Upgrade to version 4.18.0. Do not pass untrusted input as key names in `options.imports`. Only use developer-controlled, static key names.