Tsigouris007

**Nome do Software Vulnerável e Versões Afetadas** AIOHTTP versões anteriores a 3.14.0 **Description** O uso da função `CookieJar.load()` com entradas não confiáveis pode permitir a execução de código arbitrário. Este problema é improvável de afetar muitas aplicações, pois a maioria utiliza esta função com os próprios dados do usuário. **Recommendations** Atualize para a versão 3.14.0. Como uma solução temporária para versões anteriores, sanitize os arquivos antes do carregamento caso a aplicação permita que arquivos controlados por atacantes sejam carregados.

**Nome do Software Vulnerável e Versões Afetadas** Pallets Click versões 8.3.2 e anteriores **Descrição** Um problema de injeção de comando existe na função `click.edit()`, que permite que uma conta não privilegiada execute comandos arbitrários do sistema operacional. **Recomendações** Atualize para uma versão posterior à 8.3.2. Como medida paliativa temporária, considere restringir o uso da função `click.edit()`.

**Name of the Vulnerable Software and Affected Versions** python-dotenv versões anteriores a 1.2.2 **Description** As funções `set key()` e `unset key()` no python-dotenv seguem links simbólicos ao reescrever arquivos .env. Isso ocorre quando o gerenciador de contexto `rewrite()` em `dotenv/main.py` grava em um arquivo temporário no diretório padrão do sistema e tenta movê-lo para o local de destino usando `shutil.move()`. Se o destino for um link simbólico e o diretório temporário estiver em um sistema de arquivos diferente, o `shutil.move()` recorre ao `shutil.copy2()`, que segue links simbólicos por padrão. Um invasor local com acesso de gravação ao diretório que contém o arquivo .env pode criar um link simbólico manipulado para sobrescrever arquivos arbitrários que o processo da aplicação tenha permissão para modificar, levando potencialmente a violações de integridade, negação de serviço ou escalonamento de privilégios. **Recommendations** Atualizar para a versão 1.2.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do jaraco.context anteriores à 6.1.0 **Descrição** O jaraco.context, um pacote de software que fornece decoradores e gerenciadores de contexto, contém um problema de travessia de caminho na função `jaraco.context.tarball()`. O problema permite que atacantes extraiam arquivos fora do diretório pretendido ao processar arquivos tar maliciosos. A vulnerabilidade surge porque o filtro `strip first component` lida incorretamente com sequências `../` dentro dos caminhos, permitindo ataques de travessia. Isso também é suscetível a ataques de tarball aninhada envolvendo arquivos tar de múltiplos níveis. A função `tarball()` é vulnerável. **Recomendações** Atualize o jaraco.context para a versão 6.1.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do filelock anteriores a 3.20.3 Descrição Existe uma condição de corrida na implementação do SoftFileLock do pacote filelock. Um atacante com acesso ao sistema de arquivos local e permissão para criar symlinks pode explorar uma discrepância de tempo entre a validação de permissões e a criação do arquivo. Essa condição de corrida ocorre no método ` acquire()` entre `raise on not writable file()` e `os.open()`. Um atacante pode criar um symlink no caminho do arquivo de lock, possivelmente fazendo com que o lock opere em um arquivo alvo não pretendido ou levando a uma negação de serviço. Recomendações Atualize para a versão 3.20.3 ou superior do filelock.

**Nome do Software Vulnerável e Versões Afetadas** pyasn1 versões anteriores a 0.6.2 **Descrição** O pyasn1, uma biblioteca genérica ASN.1 para Python, contém uma vulnerabilidade de negação de serviço. A vulnerabilidade decorre do tratamento incorreto de RELATIVE-OIDs malformados com octetos de continuação excessivos durante a decodificação. Um atacante pode explorar essa vulnerabilidade fornecendo uma entrada elaborada que faz com que a biblioteca consuma memória excessiva, podendo levar a uma negação de serviço. A vulnerabilidade é acionada pela função `decode` ao processar dados ASN.1 elaborados maliciosamente. O problema pode afetar sistemas que utilizam pyasn1 para tarefas como servidores LDAP, endpoints TLS/SSL e respondentes OCSP. Uma prova de conceito demonstra a capacidade de esgotar a memória ao enviar uma carga com numerosos octetos de continuação. **Recomendações** Atualize o pyasn1 para a versão 0.6.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas virtualenv versões anteriores a 20.36.1 Descrição virtualenv é uma ferramenta para criar ambientes virtuais Python isolados. Antes da versão 20.36.1, existem vulnerabilidades de Tempo de Verificação-Tempo de Uso (TOCTOU) no virtualenv que permitem que atacantes locais realizem ataques baseados em symlinks em operações de criação de diretórios. Um atacante com acesso local pode explorar uma condição de corrida entre verificações de existência de diretório e sua criação para redirecionar as operações de app data e arquivos de bloqueio do virtualenv para locais controlados pelo atacante. A vulnerabilidade afeta as operações de `criação de diretório`. Recomendações Atualize o virtualenv para a versão 20.36.1 ou posterior.