Uug4Na

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4 Description Ao seguir redirecionamentos para uma origem diferente, o aiohttp remove o cabeçalho `Authorization`, mantendo os cabeçalhos `Cookie` e `Proxy-Authorization`. Isso pode levar ao vazamento de informações confidenciais contidas nos cabeçalhos `Cookie` e `Proxy-Authorization` para uma parte não intencional. Recommendations Atualize para a versão 3.13.4 ou posterior do AIOHTTP.

**Nome do Software Vulnerável e Versões Afetadas** File Browser versões anteriores a 2.61.0 **Descrição** O File Browser fornece uma interface de gerenciamento de arquivos. Existe uma vulnerabilidade em que a criação de um link público de compartilhamento para um diretório permite acesso não autorizado a diretórios irmãos e seus arquivos. O middleware `withHashFile` em `http/public.go` utiliza incorretamente `filepath.Dir(link.Path)` para determinar a raiz do sistema de arquivos, resultando no acesso ao diretório pai em vez do diretório compartilhado pretendido. Isso afeta os endpoints da API `/api/public/share/{hash}` (listagem de diretórios) e `/api/public/dl/{hash}/path` (download de arquivos). O parâmetro vulnerável é `link.Path`. Essa vulnerabilidade permite a divulgação não autorizada de informações, permitindo que qualquer pessoa com um link de compartilhamento navegue e baixe arquivos de diretórios fora do compartilhamento pretendido. **Recomendações** Atualize o File Browser para a versão 2.61.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do lxml html clean anteriores à 0.4.4 **Descrição** O software não manipula corretamente a tag `<base>` durante a limpeza de HTML. Especificamente, a tag `<base>` não é removida mesmo quando `page structure=True`, o que remove as tags `html`, `head` e `title`. Isso permite que um atacante injete uma tag `<base>` e sequestre links relativos na página. Injetar uma tag `<base>` altera a URL base para todas as URLs relativas na página, incluindo links, imagens e scripts, para um domínio controlado pelo atacante. Isso pode levar a phishing, redirecionamento de envios de formulário, cross-site scripting (XSS) e defacement da página web. O endpoint da API não é mencionado. O parâmetro vulnerável não é mencionado. A função vulnerável não é mencionada. **Recomendações** Atualize para a versão 0.4.4 ou posterior do lxml html clean.

**Nome do Software Vulnerável e Versões Afetadas** lxml html clean versões anteriores à 0.4.4 **Descrição** O método ` has sneaky javascript()` no lxml html clean remove incorretamente barras invertidas antes de verificar palavras-chave CSS perigosas. Isso permite que sequências de escape Unicode em CSS ignorem os filtros `@import` e `expression()`, possibilitando a carga de CSS externo ou scripts entre sites (XSS) em navegadores mais antigos. A causa raiz é uma operação incorreta de remoção de barras invertidas no arquivo `clean.py`, em torno da linha 594. Especificamente, a linha `style = style.replace('', '')` transforma cargas úteis como `@69mport` em `@69mport`, o que ignora a lista negra. Navegadores modernos interpretam `69` como o caractere 'i' de acordo com as especificações CSS, permitindo efetivamente a execução da instrução `@import`. Essa falha também afeta a detecção de `expression()`, representando um risco em versões mais antigas do Internet Explorer. Uma prova de conceito demonstra que uma instrução `@import` normalmente bloqueada pode ser executada com sucesso usando o bypass de escape Unicode. Isso pode levar à exfiltração de dados por meio de seletores de atributo, redirecionamento de interface e ataques de phishing. Em navegadores mais antigos, pode permitir XSS completo por meio da função `expression()`. **Recomendações** As versões anteriores à 0.4.4 devem ser atualizadas para a versão 0.4.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** path-to-regexp versions prior to 8.4.0 **Description** A flawed regular expression is created when multiple sequential optional groups (using curly brace syntax) are present, such as `{a}{b}{c}:z`. The resulting regular expression expands exponentially with the number of groups, potentially leading to a denial of service. Avoid passing user-controlled input as route patterns. **Recommendations** Versions prior to 8.4.0 should be updated to version 8.4.0 or later. Limit the number of sequential optional groups in route patterns.