Tim Starling

**Nome do software vulnerável e versões afetadas: Firejail versões 0.9.62 e anteriores Descrição: O problema está relacionado ao tratamento incorreto de metacaracteres do shell durante o uso das opções --output ou --output-stderr, o que pode levar à injeção de comandos. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. Recomendações: Para as versões 0.9.62 e anteriores do Firejail, considere desativar o uso das opções --output e --output-stderr até que um patch esteja disponível. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 0.9.62 e anteriores do Firejail Descrição: O problema está relacionado à falta de medidas para neutralizar elementos especiais na função `check output` do arquivo `output.c` no ambiente de execução isolado do Firejail. Isso pode permitir que um invasor obtenha acesso a dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema também é descrito como o Firejail não respeitando o indicador `--end-of-options` após a opção `--output`, o que pode levar à injeção de comandos. Recomendações: Para as versões 0.9.62 e anteriores do Firejail, como solução temporária, considere desativar a função `check output` até que um patch esteja disponível. Restrinja o acesso à opção `--output` para minimizar o risco de injeção de comando. Evite usar a opção `--output` com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.31.8 Versões do MediaWiki 1.32.x Versões do MediaWiki 1.33.x anteriores à 1.33.4 Versões do MediaWiki 1.34.x anteriores à 1.34.2 **Descrição** O problema diz respeito a wikis privadas atrás de um servidor de cache que utilizam o recurso de segurança de autorização de imagens img auth.php. Devido ao tratamento incorreto dos cabeçalhos Cache-Control e Vary, os arquivos podem ter sido armazenados em cache publicamente, permitindo que qualquer usuário não autorizado os visualize. Isso resulta na possível divulgação de informações protegidas. **Recomendações** Para versões do MediaWiki anteriores à 1.31.8, atualize para a versão 1.31.8 ou posterior. Para versões do MediaWiki 1.32.x, atualize para a versão 1.33.4 ou posterior, ou aplique os patches necessários. Para versões do MediaWiki 1.33.x anteriores à 1.33.4, atualize para a versão 1.33.4 ou posterior. Para versões do MediaWiki 1.34.x anteriores à 1.34.2, atualize para a versão 1.34.2 ou posterior. Como solução temporária, considere restringir o acesso ao recurso img auth.php até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** man2html version 1.6 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to error messages. **Recommendations** For man2html version 1.6, update to a version that fixes this issue, as using older versions poses a risk of XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CUPS versions prior to 1.4.4 Mac OS X 10.5.8 Mac OS X 10.6 versions prior to 10.6.4 **Description** A cross-site request forgery (CSRF) issue exists in the web interface, allowing remote attackers to hijack the authentication of administrators for requests that change settings. **Recommendations** For CUPS versions prior to 1.4.4, update to version 1.4.4 or later to resolve the issue. For Mac OS X 10.5.8, consider upgrading to a newer version of Mac OS X that includes the fix. For Mac OS X 10.6 versions prior to 10.6.4, update to Mac OS X 10.6.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** LibThai versions prior to 0.1.13 **Description** The issue is related to multiple integer overflows that might allow context-dependent attackers to execute arbitrary code via long strings that trigger heap-based buffer overflows. This is related to the thbrk/thbrk.c and thwbrk/thwbrk.c components. **Recommendations** For versions prior to 0.1.13, update to version 0.1.13 or later to resolve the issue. As a temporary workaround, consider restricting the input length to prevent long strings from triggering heap-based buffer overflows.

**Name of the Vulnerable Software and Affected Versions** phpMyAdmin (phpmyadmin) extension versions 3.0.1 and earlier for TYPO3 **Description** The issue is related to a cross-site scripting (XSS) vulnerability, which allows remote attackers to inject arbitrary web script or HTML. This can be achieved via unspecified vectors, potentially leading to unauthorized access or control over the affected system. **Recommendations** For phpMyAdmin (phpmyadmin) extension versions 3.0.1 and earlier, update to a version later than 3.0.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** phpMyAdmin versions prior to 2.11.7 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This occurs when an attacker can inject arbitrary web script or HTML into a website, potentially allowing them to steal user data or take control of the user's session. The vulnerability is exploitable when register globals is enabled and .htaccess support is disabled, involving scripts in the libraries/ directory. **Recommendations** For versions prior to 2.11.7, update to version 2.11.7 or later to resolve the issue. As a temporary workaround, consider disabling register globals or enabling .htaccess support to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 4.4.1 **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, by providing a malformed JPEG image. This is due to a problem in the exif read data function within the Exif module. **Recommendations** For versions prior to 4.4.1, update to version 4.4.1 or later to resolve the issue. As a temporary workaround, consider disabling the exif read data function until a patch is available.