Tomas Lažauninkas

**Name of the Vulnerable Software and Affected Versions** AppSheet versions prior to 2025-11-23 **Description** A Server-Side Request Forgery (SSRF) and Arbitrary File Read issue exists in AppSheet Core. An authenticated remote attacker can potentially read sensitive local files and access internal network resources by sending specially crafted requests to the production cluster. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Cloud Data Fusion anteriores à 6.10.6 Versões do Google Cloud Data Fusion anteriores à 6.11.1 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) no Google Cloud Data Fusion. Um atacante com a capacidade de fazer upload de artefatos para uma instância do Data Fusion pode executar código arbitrário dentro do componente principal AppFabric. A exploração bem-sucedida poderia conceder ao atacante o controle sobre a instância do Data Fusion, potencialmente levando ao acesso não autorizado a dados, modificação de pipelines de dados e exploração da infraestrutura. **Recomendações** Atualize para a versão 6.10.6 ou posterior do Google Cloud Data Fusion. Atualize para a versão 6.11.1 ou posterior do Google Cloud Data Fusion.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.12.106 Versões do Looker de 24.12.106 até 24.18.198 Versões do Looker anteriores a 25.0.75 Versões do Looker de 25.0.75 até 25.6.63 Versões do Looker anteriores a 25.6.63 Versões do Looker de 25.6.63 até 25.8.45 Versões do Looker anteriores a 25.8.45 Versões do Looker de 25.8.45 até 25.10.33 Versões do Looker anteriores a 25.10.33 Versões do Looker de 25.10.33 até 25.12.1 Versões do Looker anteriores a 25.12.1 Versões do Looker de 25.12.1 até 25.14 Versões do Looker anteriores a 25.14 **Descrição** O endpoint do Looker usado para criar novos projetos a partir de conexões de banco de dados permite a especificação de "looker" como um nome de conexão, que é um nome reservado para o banco de dados MySQL interno do Looker. O parâmetro `schemas` é suscetível a injeção de SQL, permitindo a manipulação de consultas SELECT executadas contra o banco de dados MySQL interno. Isso permite que usuários com permissões de desenvolvedor extraiam dados do banco de dados MySQL interno do Looker. O endpoint da API envolvido é o endpoint de geração de projetos. O parâmetro vulnerável é `schemas`. **Recomendações** Versões anteriores a 24.12.106 devem ser atualizadas. Versões de 24.12.106 até 24.18.198 devem ser atualizadas. Versões anteriores a 25.0.75 devem ser atualizadas. Versões de 25.0.75 até 25.6.63 devem ser atualizadas. Versões anteriores a 25.6.63 devem ser atualizadas. Versões de 25.6.63 até 25.8.45 devem ser atualizadas. Versões anteriores a 25.8.45 devem ser atualizadas. Versões de 25.8.45 até 25.10.33 devem ser atualizadas. Versões anteriores a 25.10.33 devem ser atualizadas. Versões de 25.10.33 até 25.12.1 devem ser atualizadas. Versões anteriores a 25.12.1 devem ser atualizadas. Versões de 25.12.1 até 25.14 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker 24.12.100 e posteriores Versões do Looker 24.18.192 e posteriores Versões do Looker 25.0.69 e posteriores Versões do Looker 25.6.57 e posteriores Versões do Looker 25.8.39 e posteriores Versões do Looker 25.10.22 e posteriores **Descrição** O software contém um problema de Injeção de Comando decorrente de sanitização inadequada de caminho de arquivo, também conhecido como Traversal de Diretório. Um atacante com permissão de Desenvolvedor pode executar comandos shell arbitrários quando um usuário é excluído no sistema hospedeiro. Isso afeta tanto instâncias hospedadas pela Looker quanto instâncias auto-hospedadas. As instâncias hospedadas pela Looker já foram mitigadas, não exigindo ação do usuário. O problema está relacionado ao tratamento inadequado de caminhos de arquivo durante a exclusão de usuário, potencialmente permitindo que um atacante atravesse diretórios e execute comandos no sistema subjacente. A vulnerabilidade é acionada quando um usuário com permissões de Desenvolvedor inicia um processo de exclusão de usuário. **Recomendações** Atualize para a versão do Looker 24.12.100 ou posterior. Atualize para a versão do Looker 24.18.192 ou posterior. Atualize para a versão do Looker 25.0.69 ou posterior. Atualize para a versão do Looker 25.6.57 ou posterior. Atualize para a versão do Looker 25.8.39 ou posterior. Atualize para a versão do Looker 25.10.22 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Google SecOps SOAR Server versões anteriores a 6.3.54.0 Descrição: Existe uma falha de path traversal no componente de extração de arquivos do Google SecOps SOAR Server. Isso permite que um atacante autenticado com permissões de importação de Use Case obtenha Execução Remota de Código (RCE) ao fazer upload de um arquivo ZIP malicioso contendo sequências de path traversal. Recomendações: Atualize o Google SecOps SOAR Server para a versão 6.3.54.0 ou posterior.

### Nome do Software Vulnerável e Versões Afetadas: Google Cloud Dataform (versões afetadas não especificadas) ### Descrição: Existe uma vulnerabilidade de path traversal no processo de instalação de pacotes NPM do Google Cloud Dataform. Um atacante remoto pode ler e escrever arquivos nos repositórios de outros clientes utilizando um arquivo `package.json` criado de forma maliciosa. Nenhuma ação do cliente é necessária, pois o Google já aplicou mitigações. ### Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Google Cloud Application Integration (versões afetadas não especificadas) Descrição: Um problema de escape de sandbox na funcionalidade JavaScript Task do Google Cloud Application Integration permite que um atacante execute código arbitrário fora da sandbox por meio de código JavaScript especialmente criado executado pelo mecanismo Rhino. A partir de 24 de janeiro de 2025, o Application Integration não suportará mais o Rhino como mecanismo de execução JavaScript. Recomendações: Nenhuma ação de correção adicional é necessária, pois o Application Integration não suportará mais o Rhino como mecanismo de execução JavaScript a partir de 24 de janeiro de 2025.