Tomer-Pl

**Name of the Vulnerable Software and Affected Versions** OpenPrinting CUPS versões anteriores a 2.4.17 **Description** Um invasor adjacente à rede pode enviar uma resposta SNMP manipulada para o backend SNMP do CUPS, resultando em uma leitura fora dos limites (out-of-bounds read) de até 176 bytes além de um buffer de pilha. A memória vazada é convertida de UTF-16 para UTF-8 e armazenada como strings de descrição de suprimentos da impressora. Essas strings ficam então visíveis para usuários autenticados por meio da interface web do CUPS e de respostas IPP Get-Printer-Attributes. **Recommendations** Atualizar para a versão 2.4.17.

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores Description OpenPrinting CUPS é um sistema de impressão de código aberto para Linux e outros sistemas operacionais do tipo Unix. Um estouro de inteiro na função ` ppdCreateFromIPP()` (cups/ppd-cache.c) permite que um usuário local cause a falha do processo root cupsd fornecendo um atributo IPP job-password-supported negativo. A validação limita apenas o limite superior, permitindo que um valor negativo passe, que é então convertido para size t, envolvendo-se em um valor positivo grande, e usado como o argumento de comprimento para `memset()` em um buffer de pilha de 33 bytes. Isso resulta em um SIGSEGV no processo root cupsd, potencialmente levando a uma negação de serviço quando combinado com a configuração Restart=on-failure do systemd. Recommendations Atualize para uma versão do OpenPrinting CUPS posterior a 2.4.16.

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores Description OpenPrinting CUPS é um sistema de impressão para Linux e sistemas Unix-like. Existe uma vulnerabilidade de uso após liberação no agendador CUPS (`cupsd`) quando as impressoras temporárias são automaticamente removidas. A função `cupsdDeleteTemporaryPrinters()` em `scheduler/printers.c` chama `cupsdDeletePrinter()` sem primeiro expirar as assinaturas que referenciam a impressora, resultando em um ponteiro pendente (`cupsd subscription t.dest`) para a memória liberada. A desreferenciação deste ponteiro em vários locais do código pode fazer com que o daemon `cupsd` falhe, levando a uma negação de serviço. O heap grooming pode potencialmente levar à execução de código. Recommendations Atualize o OpenPrinting CUPS para uma versão posterior a 2.4.16.

**Name of the Vulnerable Software and Affected Versions** Soft Serve versions prior to 0.11.2 **Description** Soft Serve is a self-hostable Git server for the command line. An authorization bypass exists in the LFS lock deletion endpoint. Any authenticated user with repository write access can delete locks owned by other users by setting the `force` flag. The vulnerable code path processes force deletions before retrieving user context, bypassing ownership validation. The vulnerable endpoint is '/lfs/locks/{lock id}/delete'. **Recommendations** Versions prior to 0.11.2 should be updated to version 0.11.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Soft Serve anteriores à 0.11.1 **Descrição** O Soft Serve, um servidor Git auto-hospedável, contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). A aplicação não valida URLs de webhook, o que permite que administradores do repositório criem webhooks que visam serviços internos, redes privadas e endpoints de metadados da nuvem. Isso pode levar ao roubo de metadados da nuvem, acesso à rede interna, varredura de portas, exfiltração de dados e acesso à API interna. Os componentes vulneráveis incluem Criação de Webhook (pkg/ssh/cmd/webhooks.go:125), CreateWebhook do Backend (pkg/backend/webhooks.go:17), UpdateWebhook do Backend (pkg/backend/webhooks.go:122) e Entrega de Webhook (pkg/webhook/webhook.go:97). Um exemplo de exploração envolve criar um webhook que acessa `http://127.0.0.1:8080/internal` usando o comando `webhook create`. **Recomendações** Versões anteriores à 0.11.1 devem ser atualizadas para a versão 0.11.1 ou posterior.