Tonghuaroot

**Nome do Software Vulnerável e Versões Afetadas** undici versões 7.23.0 até 7.27.x undici versões 8.0.0 até 8.4.x **Descrição** O ProxyAgent no undici descarta silenciosamente a opção `requestTls` quando configurado com uma URI de proxy SOCKS5 (`socks5://` ou `socks://`). Isso faz com que a conexão HTTPS de destino através do túnel SOCKS5 retorne ao armazenamento de confiança padrão do Node.js, ignorando configurações definidas pelo usuário, como `ca`, `cert`, `key`, `rejectUnauthorized` e `servername`. Consequentemente, aplicações que dependem de `requestTls.ca` para fixar uma Autoridade Certificadora (CA) interna ou corporativa usarão, em vez disso, o pacote de CA padrão da Mozilla. Isso permite que qualquer certificado assinado por uma CA publicamente confiável para o nome do host de destino seja aceito, possibilitando ataques de Man-in-the-Middle (MITM) para ler e adulterar a troca de dados HTTPS. **Recomendações** Atualize para a versão 7.28.0. Atualize para a versão 8.5.0. Route o tráfego através de um ProxyAgent de proxy HTTP em vez de um proxy SOCKS5 para garantir que o `requestTls` seja respeitado corretamente.

**Nome do Software Vulnerável e Versões Afetadas** tmp versão 0.2.6 **Descrição** Um problema de confusão de tipos existe na guarda ` assertPath`. A guarda rejeita apenas valores de string que contenham a substring `..`, permitindo que seja ignorada quando `prefix`, `postfix` ou `template` são fornecidos como valores que não são strings (como Array, Buffer ou outros objetos). Se esses valores retornarem falso para `includes('..')`, mas contiverem `../` após a conversão para string, eles fluem através de `Array.prototype.join` ou coerção de string dentro de ` generateTmpName` e `path.join(tmpDir, opts.dir, name)`. Isso resulta em um traversal de caminho que escapa do diretório temporário, permitindo a criação de arquivos ou diretórios em locais controlados por um invasor com os privilégios do processo hospedeiro. Isso ocorre em aplicações que encaminham dados de requisições não confiáveis para as funções `tmp.file()`, `tmp.fileSync()`, `tmp.dir()`, `tmp.dirSync()`, `tmp.tmpName()` ou `tmp.tmpNameSync()` sem coerção de tipo explícita. **Recomendações** Atualize para a versão 0.2.7. Como medida paliativa temporária, implemente a coerção de tipo explícita para as variáveis `prefix`, `postfix` e `template` antes de passá-las para as funções afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Vim versões anteriores a 9.2.0561 **Descrição** O script de omni-completion do Python em `python3complete.vim` (para builds com o interpretador +python3 habilitado) e `pythoncomplete.vim` (para builds com o interpretador +python) executa instruções import e from encontradas no buffer atual através do mecanismo de importação do Python. Como o diretório de trabalho do buffer está no `sys.path`, a abertura de um arquivo .py malicioso com um pacote Python adjacente e a invocação do omni-completion executa o código de nível superior desse pacote com os privilégios do usuário que está editando o arquivo. **Recomendações** Atualize para a versão 9.2.0561.

**Nome do Software Vulnerável e Versões Afetadas** Vim versões anteriores a 9.2.0597 **Description** O omni-completion de Python no editor de texto executa definições reconstruídas de funções e classes do buffer atual usando a função `exec()` para popular o dicionário de completação. Como o Python avalia expressões de base de classe, anotações de parâmetros e valores padrão de funções durante a definição, um buffer malicioso pode disparar a execução de expressões Python controladas por um atacante durante o processo de omni-completion. A mitigação `g:pythoncomplete allow import` é ineficaz neste caso, pois o código executado não é uma instrução de importação. **Recommendations** Atualizar para a versão 9.2.0597.

**Name of the Vulnerable Software and Affected Versions** OpenEMR versions prior to 7.0.5 **Description** OpenEMR is a free and open source electronic health records and medical practice management application. Versions prior to 7.0.5 contain a flaw in the `disposeDocument()` method within the EtherFaxActions.php file. This allows authenticated users to write arbitrary content to arbitrary locations on the server filesystem, potentially leading to Remote Code Execution (RCE) through the upload of malicious PHP web shells. The vulnerable method allows for the writing of files to the server. **Recommendations** Update OpenEMR to version 7.0.5 or later.

Nome do Software Vulnerável e Versões Afetadas OpenEMR versões anteriores a 7.0.4 Descrição O OpenEMR é um aplicativo de registros eletrônicos de saúde e gestão de consultórios médicos de código aberto. Antes da versão 7.0.4, o método `disposeDocument()` em `EtherFaxActions.php` permite que usuários autenticados leiam arquivos arbitrários do sistema de arquivos do servidor. Qualquer usuário autenticado, independentemente do nível de privilégio, pode explorar essa vulnerabilidade para ler arquivos sensíveis. A função `disposeDocument()` é vulnerável. Recomendações Atualize para a versão 7.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache HertzBeat anteriores à 1.7.0 **Descrição** O problema consiste em uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF). Ela afeta a Api Config Oss. Recomenda-se que os usuários atualizem para a versão 1.7.0 para corrigir o problema. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver o problema. Como medida temporária, considere restringir o acesso à Api Config Oss para minimizar o risco de exploração.