V1Ktor0T

**Nome do Software Vulnerável e Versões Afetadas:** Versões do pREST anteriores a 2.0.0-rc3 **Descrição:** O pREST (PostgreSQL REST) é uma API que disponibiliza uma aplicação sobre um banco de dados Postgres. Existem múltiplas falhas de injeção de SQL devido à validação de entrada insuficiente ao construir consultas SQL. Essas vulnerabilidades permitem que atacantes leiam arquivos sensíveis, roubem credenciais e manipulem bancos de dados. Especificamente, os problemas surgem de operações de concatenação de strings utilizando entrada de usuário não validada, tratamento inadequado de identificadores e vulnerabilidades em predicados `tsquery` e templates de script. A lógica de validação da função `chkInvalidIdentifier` também apresenta falhas, permitindo ataques de injeção. A exploração pode levar ao acesso não autorizado e modificação de dados, e potencialmente ao acesso a arquivos no sistema de arquivos subjacente ou execução de comandos arbitrários. **Recomendações:** Para versões anteriores a 2.0.0-rc3: - Prevenir todas as operações de concatenação de strings que utilizem entrada de usuário não validada ou não sanitizada. - Garantir que os identificadores do banco de dados (por exemplo, nomes de banco de dados e tabelas) contenham apenas caracteres alfanuméricos, hífens (`-`) e underscores (` `). - Remover as aspas duplas da lista de caracteres permitidos durante a validação. - Atualizar a forma como os scripts de consulta são criados e processados, recomendando consultas parametrizadas. - Como solução temporária, considere desabilitar os endpoints vulneráveis da API até que uma correção esteja disponível. - Restringir o acesso aos módulos vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Twisted anteriores à 24.7.0rc1 **Descrição** A função `twisted.web.util.redirectTo` contém uma vulnerabilidade de injeção de HTML. Se o código da aplicação permitir que um invasor controle a URL de redirecionamento, essa vulnerabilidade pode resultar em um ataque de Cross-Site Scripting (XSS) refletido no corpo HTML da resposta de redirecionamento. A função reflete a URL de destino no corpo HTML sem qualquer codificação de saída, permitindo que um invasor injete HTML arbitrário no corpo da resposta, levando, em última instância, a um ataque XSS. Essa vulnerabilidade pode ser explorada no Firefox, permitindo que JavaScript malicioso seja executado no contexto da sessão da vítima, levando ao acesso não autorizado ou à modificação da conta e das informações da vítima. **Recomendações** Para versões do Twisted anteriores à 24.7.0rc1, atualize para a versão 24.7.0rc1 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da função `redirectTo` para minimizar o risco de exploração. Evite usar a função `redirectTo` com URLs não confiáveis ou controladas pelo usuário até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** SvelteKit versions prior to 1.15.1 **Description** The SvelteKit framework provides out-of-the-box cross-site request forgery (CSRF) protection. However, prior to version 1.15.1, this protection can be bypassed by specifying a different `Content-Type` header value, such as `text/plain`. This allows malicious requests to be submitted from third-party domains, potentially leading to execution of operations within the context of the victim's session and unauthorized access to users' accounts. **Recommendations** For SvelteKit versions prior to 1.15.1, update to version 1.15.1 or later to resolve the issue. As a temporary workaround, consider restricting access to API endpoints that handle sensitive operations until the update is applied. Additionally, users who have implemented a `? method=` override feature in their `handle` hook should ensure that their implementation properly validates and handles requests with `PUT`, `PATCH`, and `DELETE` methods.