Tritium

**Nome do Software Vulnerável e Versões Afetadas:** kone-net go-chat (versões afetadas não especificadas) **Descrição:** Existe uma questão crítica no componente Endpoint do kone-net go-chat. A função `GetFile` dentro de `go-chat/api/v1/file controller.go` está suscetível a path traversal devido à manipulação do argumento `fileName`. Isso permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: letseeqiji gorobbs versões até 1.0.8 Descrição: Existe uma vulnerabilidade crítica no letseeqiji gorobbs. A função `ResetUserAvatar` no arquivo `controller/api/v1/user.go` está suscetível a path traversal devido à manipulação do argumento `filename`. Isso permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Versões anteriores a 1.0.9: Corrija a vulnerabilidade de path traversal na função `ResetUserAvatar` sanitizando o argumento `filename` para prevenir acesso não autorizado a arquivos.

Name of the Vulnerable Software and Affected Versions: mao888 bluebell-plus versions up to 2.3.0 Description: A problematic vulnerability has been found in the JWT Token Handler component, affecting the processing of the file bluebell backend/pkg/jwt/jwt.go. The issue involves the manipulation of the `mySecret` argument with the input bluebell-plus, leading to the use of a hard-coded password. The attack can be initiated remotely, with a rather high complexity and difficult exploitation. The exploit has been disclosed to the public and may be used. Recommendations: For mao888 bluebell-plus versions up to 2.3.0, consider updating to a version that fixes the hard-coded password issue in the JWT Token Handler component. As a temporary workaround, restrict access to the `mySecret` argument in the JWT Token Handler to minimize the risk of exploitation. Avoid using the `mySecret` argument with the input bluebell-plus in the affected component until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: Done-0 Jank até 322caebbad10568460364b9667aa62c3080bfc17 Descrição: Foi identificado um problema no componente JWT Token Handler, especificamente no arquivo internal/utils/jwt utils.go. A manipulação do argumento `accessSecret`/`refreshSecret` com a entrada `jank-blog-secret`/`jank-blog-refresh-secret` leva ao uso de uma senha hard-coded. Este problema pode ser explorado remotamente, com complexidade de ataque bastante alta e difícil exploração. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: xiaoyunjie openvpn-cms-flask versões 1.2.7 e anteriores Descrição: Um problema crítico foi identificado no componente de Endpoint de Criação de Usuário, afetando especificamente a função `create user` no arquivo `/app/api/v1/openvpn.py`. A manipulação do argumento `Username` resulta em injeção de comando, permitindo ataques remotos. Recomendações: Para as versões 1.2.7 e anteriores, atualize para a versão 1.2.8 para corrigir este problema. Como solução temporária, considere restringir o acesso à função `create user` ou ao arquivo `/app/api/v1/openvpn.py` até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: gooaclok819 sublinkX versões até a 1.8 Descrição: Foi identificado um problema crítico, afetando a função `AddTemp` do arquivo `api/template.go`. A manipulação do argumento `filename` resulta em path traversal. Este problema pode ser explorado remotamente. A atualização para a versão 1.9 corrige este problema. Recomendações: Para versões até a 1.8, atualize para a versão 1.9 para resolver o problema. Como medida paliativa temporária, considere restringir o uso da função `AddTemp` no arquivo `api/template.go` até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: xiaoyunjie openvpn-cms-flask versões 1.2.7 e anteriores Descrição: Um problema crítico foi encontrado no componente de Upload de Arquivos, afetando especificamente a função `Upload` do arquivo `app/plugins/oss/app/controller.py`. A manipulação do argumento `image` resulta em path traversal. Este problema pode ser explorado remotamente. Recomendações: Para as versões 1.2.7 e anteriores, atualize para a versão 1.2.8 para corrigir este problema. Como solução temporária, considere restringir o acesso à função `Upload` do arquivo `app/plugins/oss/app/controller.py` até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: gooaclok819 sublinkX versões até 1.8 Descrição: Uma vulnerabilidade foi encontrada no código desconhecido do arquivo middlewares/jwt.go. A manipulação da entrada `sublink` leva ao uso de uma chave criptográfica fixa no código. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para as versões do gooaclok819 sublinkX até 1.8, atualize para a versão 1.9 para resolver este problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo vulnerável `middlewares/jwt.go` até que um patch seja aplicado. Evite utilizar a chave criptográfica fixa no código no componente afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** szluyu99 gin-vue-blog até 61dd11ccd296e8642a318ada3ef7b3f7776d2410 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente de Manipulador de Requisição PATCH do szluyu99 gin-vue-blog, afetando código desconhecido no arquivo gin-blog-server/internal/manager.go. Isso leva a uma autorização imprópria e pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jrohy trojan até a 2.15.3 **Descrição** Uma falha crítica afeta a função `LogChan` no arquivo `trojan/util/linux.go`. A manipulação do argumento `c` leva à injeção de comandos do sistema operacional. Este problema pode ser iniciado remotamente, mas a complexidade de um ataque é relativamente alta, tornando a exploração difícil. **Recomendações** Para versões do Jrohy trojan até a 2.15.3, considere desativar a função `LogChan` até que um patch esteja disponível para prevenir injeção de comandos do sistema operacional. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Lost and Found Information System version 1.0 **Description** A critical issue affects the HTTP POST Request Handler component, specifically the file /classes/Master.php?f=save inquiry. The manipulation of the `id` argument leads to SQL injection, allowing remote attacks. **Recommendations** For version 1.0, consider disabling the `save inquiry` functionality in the /classes/Master.php file until a patch is available. Restrict access to the HTTP POST Request Handler component to minimize the risk of exploitation. Avoid using the `id` argument in the affected API endpoint until the issue is resolved.