Uriya Yavnieli

**Nome do software vulnerável e versões afetadas** Weave server (versões afetadas não especificadas) **Descrição** A API do servidor Weave permite que usuários remotos busquem arquivos de um diretório específico, mas, devido à falta de validação de entrada, é possível percorrer e vazar arquivos arbitrários remotamente. Em vários cenários comuns, isso permite que um usuário com privilégios limitados assuma o papel de administrador do servidor. A vulnerabilidade está sendo ativamente explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do libxmljs <= 1.0.11 **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos ao analisar um XML especialmente criado, ao invocar uma função sobre o resultado de `attrs()` que foi chamada em um nó analisado. Isso pode levar à negação de serviço em sistemas de 32 e 64 bits, vazamento de dados, loop infinito e execução remota de código em sistemas de 32 bits com o sinalizador XML PARSE HUGE ativado. **Recomendações** Para versões do libxmljs <= 1.0.11, atualize para uma versão corrigida quando disponível. Como solução temporária, considere limitar a análise de XML não confiável para minimizar o risco de exploração. Restrinja o acesso à função `attrs()` no módulo libxmljs afetado até que o problema seja resolvido. Evite usar a função `attrs()` em entradas não confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libxmljs2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos que ocorre ao analisar um XML especialmente criado. Isso ocorre quando a função `namespaces()` é invocada em um neto de um nó que se refere a uma entidade, o que, por sua vez, invoca `XmlNode::get local namespaces()`. A vulnerabilidade pode levar à negação de serviço e à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libxmljs2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos que ocorre ao analisar um XML especialmente criado. Isso acontece ao invocar uma função sobre o resultado de `attrs()` que foi chamada em um nó analisado. A vulnerabilidade pode levar à negação de serviço em sistemas de 32 e 64 bits, vazamento de dados, loop infinito e execução remota de código em sistemas de 32 bits com o sinalizador XML PARSE HUGE ativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libxmljs (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos que ocorre ao analisar um XML especialmente criado. Isso ocorre quando a função `namespaces()` é invocada em um neto de um nó que se refere a uma entidade, o que, por sua vez, invoca ` wrap xmlNode nsDef get()`. A vulnerabilidade pode levar à negação de serviço e à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sqlparse (versões afetadas não especificadas) **Descrição** O problema está relacionado à função sqlparse.parse(), que pode levar a uma negação de serviço devido a um erro de recursão (RecursionError) ao processar uma lista fortemente aninhada. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O impacto depende do uso da função sqlparse.parse(), e qualquer pessoa que analise entradas do usuário com essa função é afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere limitar a profundidade de recursão na função flatten() da classe TokenList para evitar recursão excessiva. Por exemplo, você pode modificar a função para gerar um erro quando a profundidade máxima for atingida.

**Nome do software vulnerável e versões afetadas** Versões do MLflow anteriores à 2.4.1 **Descrição** O problema decorre de uma sanitização insuficiente no MLflow, levando a um ataque de script entre sites (XSS) ao executar uma receita não confiável. Isso pode evoluir para uma execução remota de código (RCE) no lado do cliente ao executar a receita via Jupyter Notebook. A vulnerabilidade se deve à falta de sanitização das variáveis de modelo. **Recomendações** Para se proteger contra a execução remota de código, atualize para a versão 2.4.1. Como solução temporária, considere restringir o uso de receitas não confiáveis no Jupyter Notebook até que o problema seja resolvido. Evite executar receitas não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MLflow (versões afetadas não especificadas) **Descrição** A sanitização insuficiente no MLflow leva a um ataque XSS ao executar uma receita que utiliza um conjunto de dados não confiável. Esse problema pode resultar ainda em um RCE no lado do cliente quando a receita é executada no Jupyter Notebook. A vulnerabilidade decorre da falta de sanitização nos campos da tabela do conjunto de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PJSIP (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de pilha na API PJSUA ao chamar a função `pjsua player create`. Um argumento `filename` controlado por um invasor pode causar um estouro de buffer, uma vez que é copiado para um buffer de pilha de tamanho fixo sem qualquer validação de tamanho. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PJSIP (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na API PJSUA ao chamar a função `pjsua call dump`. Um argumento `buffer` controlado pelo invasor pode causar um estouro de buffer se for fornecido um buffer de saída menor que 128 caracteres, independentemente do argumento `maxlen`. Isso poderia permitir que um invasor remoto executasse código arbitrário. A vulnerabilidade está associada a um erro de limite na API PJSUA, podendo levar à corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** Existe uma falha de leitura fora dos limites da pilha (heap out-of-bounds) no codec de compressão LZ4 do ClickHouse ao analisar uma consulta maliciosa. O loop `LZ4::decompressImpl()` lê um valor de 16 bits sem sinal fornecido pelo usuário (`offset`) a partir dos dados compactados, que é posteriormente utilizado no comprimento de uma operação de cópia sem verificar os limites superiores da fonte da operação de cópia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no codec de compressão LZ4 do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, pois não há verificação de que as operações de cópia no loop LZ4::decompressImpl não excedam os limites do buffer de destino. A operação de cópia vulnerável está em uma chamada wildCopy diferente, tornando-a semelhante a um problema identificado anteriormente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no codec de compressão LZ4 do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, pois não há verificação de que as operações de cópia não excedam os limites do buffer de destino. Especificamente, a operação de cópia arbitrária no loop LZ4::decompressImpl pode levar a esse estouro. Um invasor poderia potencialmente explorar essa vulnerabilidade para executar código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compressão Gorilla do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto ao valor 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clickhouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compressão DeltaDouble do Clickhouse. Isso ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto a 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clickhouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compactação Delta do Clickhouse. Esse erro ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto ao valor 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** Existe uma falha de leitura fora dos limites da pilha no codec de compressão LZ4 do ClickHouse ao analisar uma consulta maliciosa. O loop `LZ4::decompressImpl()` lê um valor de 16 bits sem sinal fornecido pelo usuário (`offset`) a partir dos dados compactados. Esse `offset` é posteriormente utilizado no comprimento de uma operação de cópia sem verificar os limites inferiores da fonte da operação de cópia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.