Threedr3Am

**Nome do software vulnerável e versões afetadas** Versões do Spring Framework anteriores à 6.1.5 Versões do Spring Framework anteriores à 6.0.18 Versões do Spring Framework anteriores à 5.3.33 **Descrição** A vulnerabilidade existe devido à validação insuficiente dos dados inseridos pelo usuário no componente UriComponentsBuilder do Spring Framework. Isso pode permitir que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF). A vulnerabilidade representa riscos para os sistemas, expondo-os potencialmente a ataques de redirecionamento aberto e SSRF. Aproximadamente 1.139.824 resultados estão distribuídos principalmente na China, nos Estados Unidos e em outros países. **Recomendações** Para versões do Spring Framework anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior. Para versões do Spring Framework anteriores à 6.0.18, atualize para a versão 6.0.18 ou posterior. Para versões do Spring Framework anteriores à 5.3.33, atualize para a versão 5.3.33 ou posterior. Como solução temporária, considere restringir o uso do componente UriComponentsBuilder até que um patch seja aplicado. Evite usar a variável `host` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sentinel versão 1.8.2 **Descrição** O problema está relacionado à falsificação de solicitações do lado do servidor (SSRF). Isso significa que um invasor pode, potencialmente, induzir o servidor a enviar solicitações para locais indesejados, o que poderia levar a acesso não autorizado ou divulgação de informações. **Recomendações** Para a versão 1.8.2 do Sentinel, como solução temporária, considere restringir o acesso a recursos e redes confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** com.h2database:h2, versões 1.4.198 a 2.0.202 **Descrição** O problema está relacionado à injeção de entidade externa XML (XXE) por meio do objeto da classe org.h2.jdbc.JdbcSQLXML. Isso ocorre quando o objeto recebe dados de string analisados do método org.h2.jdbc.JdbcResultSet.getSQLXML() e executa o método getSource() com o parâmetro `DOMSource.class`. A vulnerabilidade permite que um invasor remoto realize ataques XXE devido à restrição incorreta de referências a entidades externas XML. **Recomendações** Para as versões 1.4.198 a 2.0.202, considere desativar o objeto da classe `org.h2.jdbc.JdbcSQLXML` ou restringir seu uso até que um patch esteja disponível. Como solução alternativa temporária, evite usar o método `getSource()` com o parâmetro `DOMSource.class` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do `spring-cloud-netflix-hystrix-dashboard` (versões afetadas não especificadas) **Descrição** O problema afeta aplicativos que utilizam tanto o `spring-cloud-netflix-hystrix-dashboard` quanto o `spring-boot-starter-thymeleaf`. Ele expõe uma maneira de executar código enviado dentro do caminho URI da solicitação durante a resolução de modelos de visualização. Quando uma solicitação é feita em “/hystrix/monitor;[dados fornecidos pelo usuário]”, os elementos do caminho após `hystrix/monitor` são avaliados como expressões SpringEL, o que pode levar à execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Essbase Analytic Provider Services, versões 11.1.2.4 a 21.2 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no componente web do Essbase Analytic Provider Services. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade de fazer com que o serviço trave ou falhe repetidamente, levando a uma negação de serviço completa. **Recomendações** Para as versões 11.1.2.4 e 21.2, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0 do Oracle Coherence **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle Coherence, permitindo que um invasor remoto cause o travamento do dispositivo ou a negação de serviço. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Coherence. A vulnerabilidade pode ser explorada via T3, IIOP por um invasor não autenticado com acesso à rede. **Recomendações** Para as versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso à rede via T3 e IIOP para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, considere implementar validação adicional para solicitações recebidas a fim de impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, parte da plataforma Oracle Fusion Middleware. Isso pode ser explorado por um invasor remoto usando o protocolo T3 para causar uma negação de serviço, levando potencialmente a um travamento ou falha do Oracle WebLogic Server. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via protocolos T3 ou IIOP. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Workflow Notification Mailer do Oracle Workflow. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Workflow, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Workflow. **Recomendações** Para as versões 12.1.3 e 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado ao componente Web Services do Oracle WebLogic Server, que pode ser explorado por um invasor não autenticado com acesso à rede via protocolos T3 ou IIOP. Isso pode levar a uma condição de negação de serviço (DOS), fazendo com que o servidor trave ou pare de funcionar repetidamente. A vulnerabilidade se deve à limpeza ou liberação incorreta de recursos. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o componente Web Services até que um patch esteja disponível. Evite usar os protocolos T3 ou IIOP nas versões afetadas do Oracle WebLogic Server até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Coherence versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle Coherence. Ela pode ser explorada por um invasor remoto usando uma solicitação de rede do protocolo T3 especialmente criada, podendo causar o travamento do dispositivo ou resultar em uma negação de serviço. A vulnerabilidade pode ser explorada através dos protocolos T3 ou IIOP. **Recomendações** Para a versão 3.7.1.0 do Oracle Coherence, atualize para uma versão que inclua a correção para este problema. Para a versão 12.1.3.0.0 do Oracle Coherence, atualize para uma versão que inclua a correção para este problema. Para a versão 12.2.1.3.0 do Oracle Coherence, atualize para uma versão que inclua a correção para este problema. Para a versão 12.2.1.4.0 do Oracle Coherence, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle Coherence, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Nacos anteriores à 1.4.1 Descrição: A vulnerabilidade afeta o Nacos, uma plataforma para descoberta dinâmica de serviços, configuração e gerenciamento de serviços. Nas versões afetadas, o ConfigOpsController permite que usuários realizem operações de gerenciamento, como consultar o banco de dados ou apagá-lo. O endpoint `/derby` não está protegido e pode ser acessado por usuários não autenticados, enquanto o endpoint `/data/remove` está devidamente protegido. Este problema afeta apenas instalações que utilizam armazenamento incorporado (banco de dados Derby) e não aquelas que utilizam armazenamento externo (por exemplo, MySQL). Além disso, quando configurado para usar autenticação, o Nacos possui um backdoor que permite que os servidores contornem as verificações de autenticação falsificando o cabeçalho HTTP `user-agent`. Isso pode permitir que qualquer usuário execute tarefas administrativas no servidor Nacos. Recomendações: Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/derby` e desativar o uso de armazenamento embutido (banco de dados Derby), se possível. Além disso, restrinja o acesso ao endpoint `configuration` para minimizar o risco de exploração. Evite usar o cabeçalho user-agent `Nacos-Server` para contornar as verificações de autenticação.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade pode ser explorada usando os protocolos de rede IIOP e T3. **Recomendações** Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nacos anteriores à 1.4.1 **Descrição** A vulnerabilidade está relacionada ao componente AuthFilter da plataforma Nacos, que pode ser explorada para contornar a autenticação por meio de falsificação. Isso pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade depende do cabeçalho HTTP `user-agent`, tornando-o facilmente falsificável. O problema pode ser explorado enviando uma solicitação para o endpoint “http://127.0.0.1:8848/nacos/v1/cs/configs” com um cabeçalho `user-agent` falsificado definido como `Nacos-Server`, permitindo que o invasor execute tarefas administrativas no servidor Nacos. **Recomendações** Para versões do Nacos anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao filtro de servlet `AuthFilter` para minimizar o risco de exploração. Evite usar o cabeçalho HTTP `user-agent` para impor a autenticação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Apache Ambari versões 2.6.2.2 e anteriores **Descrição** A vulnerabilidade permite que usuários mal-intencionados criem nomes de arquivos para realizar traversal de diretórios, possibilitando-lhes acessar outros diretórios e baixar arquivos. **Recomendações** Para as versões 2.6.2.2 e anteriores do Apache Ambari, atualize para uma versão posterior à 2.6.2.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Spring Cloud Netflix Zuul versões 2.2.6.RELEASE e anteriores **Descrição** A vulnerabilidade permite contornar a restrição de “Cabeçalhos Sensíveis” ao executar solicitações com URLs especialmente criadas. As aplicações que utilizam o StrictHttpFirewall do Spring Security não são afetadas, pois rejeitam solicitações que permitam esse contorno. **Recomendações** Para as versões 2.2.6.RELEASE e anteriores do Spring Cloud Netflix Zuul, considere desativar a funcionalidade “Sensitive Headers” até que um patch esteja disponível. Como solução temporária, habilite o StrictHttpFirewall do Spring Security para rejeitar solicitações que permitam contornar a restrição “Sensitive Headers”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.