Vashuvats

**Nome do Software Vulnerável e Versões Afetadas** Daptin versões anteriores a 0.11.4 **Description** O endpoint '/aggregate/:typename' aceita os parâmetros de consulta `column` e `group` que são passados sem validação para o `goqu.L()`, um construtor de expressões literais SQL brutas. Isso ignora a parametrização, permitindo que usuários autenticados com qualquer sessão válida injetem expressões SQL arbitrárias. Isso pode levar à extração de dados de qualquer tabela via subconsultas, divulgação de detalhes internos do banco de dados e exfiltração de dados entre tabelas via subconsultas correlacionadas. **Recommendations** Atualizar para a versão 0.11.4.

**Nome do Software Vulnerável e Versões Afetadas** Ech0 versões anteriores a 4.2.8 **Descrição** Ech0, uma plataforma de publicação auto-hospedada, possui um recurso de visualização de link inseguro. O endpoint `GET /api/website/title` não é autenticado e aceita URLs controladas por um invasor. Ele executa uma solicitação GET do lado do servidor, lendo todo o corpo da resposta na memória usando `io.ReadAll`. Não há lista de permissões de host, filtro SSRF e `InsecureSkipVerify` está definido como verdadeiro para solicitações de cliente de saída. Isso permite que um invasor que possa alcançar a instância force o servidor Ech0 a abrir URLs HTTP/HTTPS de sua escolha a partir da posição de rede do servidor (ponte Docker, VPC, localhost). O código segue redirecionamentos por padrão, movendo potencialmente a solicitação para destinos internos. Todo o corpo da resposta é lido na memória, criando um possível vetor de negação de serviço se um arquivo grande for o alvo. A vulnerabilidade está presente nos componentes `internal/handler/common/common.go`, `internal/service/common/common.go` e `internal/util/http/http.go`. **Recomendações** Versões anteriores a 4.2.8 devem ser atualizadas para a versão 4.2.8 ou posterior. Implemente uma política de URL segura contra SSRF, removendo `InsecureSkipVerify` e implementando a verificação TLS normal. Limite os redirecionamentos e adicione limites de tamanho/tempo limite da resposta.

Name of the Vulnerable Software and Affected Versions Signal K Server versões anteriores a 2.24.0-beta.1 Description O Signal K Server possui um endpoint HTTP não autenticado que permite que atacantes remotos modifiquem as prioridades das fontes de dados de navegação. O endpoint, acessível via `PUT /signalk/v1/api/sourcePriorities`, não impõe verificações de autenticação ou autorização e atribui diretamente a entrada controlada pelo usuário à configuração do servidor. Os atacantes podem influenciar quais fontes de dados GPS, AIS ou outros sensores são confiáveis pelo sistema. As alterações são aplicadas imediatamente e persistidas em disco. O código vulnerável está localizado em `src/serverroutes.ts` nas linhas 1064-1076 dentro da função de tratamento de configuração de prioridades de fonte. O problema decorre da falta de autenticação, atribuição direta de configuração, armazenamento persistente de configuração maliciosa, atualizações de configuração ao vivo e falta de validação de entrada. Recommendations Atualize o Signal K Server para a versão 2.24.0-beta.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Signal K Server versões anteriores a 2.24.0 Descrição Signal K Server, um aplicativo de servidor usado em barcos, contém uma falha onde um usuário autenticado com privilégios baixos pode ignorar a filtragem de limites de protótipo para extrair funções e propriedades internas do objeto de protótipo global. Essa ignorância ocorre por meio da manipulação do campo `from` em operações JSON-patch, especificamente direcionando o endpoint '/signalk/v1/applicationData/... JSON-patch'. A vulnerabilidade permite a leitura de mais dados do que o pretendido, violando o isolamento de dados. O problema se deve a uma proteção de segurança que verifica apenas a propriedade 'path' de objetos JSON-patch recebidos, ignorando a propriedade 'from'. A operação `copy`, usando a propriedade `from`, pode direcionar '/ proto /someProperty', ignorando a verificação de segurança. O código vulnerável reside em 'src/interfaces/applicationData.js' (Linhas 48-57) dentro da função `hasPrototypePollutionPatch`, que valida apenas a propriedade `path` e não a propriedade `from`. Recomendações Atualize o Signal K Server para a versão 2.24.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: SignalK Server versões anteriores a 2.24.0 Descrição: O SignalK Server contém uma falha de nível de código em seus manipuladores de login e logout OIDC, onde o cabeçalho HTTP Host não validado é usado para construir o redirect uri OAuth2. Como a configuração redirectUri é silenciosamente desativada por padrão, um invasor pode falsificar o cabeçalho Host para roubar códigos de autorização OAuth e sequestrar sessões de usuário. O provedor OIDC enviará então o código de autorização para o domínio injetado. A vulnerabilidade é amplificada pela documentação oficial que recomenda uma configuração Nginx que encaminha o cabeçalho Host vulnerável. A falha afeta o manipulador de login em 'oidc-auth.ts' (linhas 278-282) e o manipulador de logout em 'oidc-auth.ts' (linhas 513-515), ambos utilizando o cabeçalho `host` controlado pelo invasor para construir URIs de redirecionamento. Recomendações: Atualize para a versão 2.24.0 ou posterior do SignalK Server.

Name of the Vulnerable Software and Affected Versions Signal K Server versões anteriores a 2.24.0-beta.4 Description Signal K Server, um aplicativo de servidor usado em sistemas de navegação marítima, contém uma falha de escalação de privilégios. Um invasor não autenticado pode explorar isso para obter acesso total de Administrador ao servidor. Isso é alcançado por meio de Injeção de Função de Administrador via o endpoint da API '/enableSecurity'. A exploração bem-sucedida permite a modificação de dados de roteamento de embarcações confidenciais, a alteração de configurações do servidor e o acesso a endpoints restritos. Recommendations Atualize o Signal K Server para a versão 2.24.0-beta.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Vikunja (affected versions not specified) **Description** A flaw in the password reset logic allows disabled users to regain access to their accounts. The `ResetPassword()` function sets the user’s status to `StatusActive` after a successful password reset without verifying whether the account was previously disabled. A disabled user can request a reset token via the `/api/v1/user/password/token` endpoint and complete the reset using the `/api/v1/user/password/reset` endpoint, reactivating their account and bypassing administrator-imposed account disablement. The `RequestUserPasswordResetTokenByEmail` function fetches the user via `GetUserWithEmail()`, which does not filter out disabled users, allowing them to request a token. The vulnerable code is located in `pkg/user/user password reset.go`, beginning at line 66, where the `user.Status` is unconditionally set to `StatusActive`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Vikunja versions prior to 2.1.0 **Description** Vikunja, an open-source self-hosted task management platform, has a business logic flaw in its password reset mechanism within the `vikunja/api`. This allows password reset tokens to be reused indefinitely. The issue arises from a failure to invalidate tokens after use and a logic error in the token cleanup cron job, which prevents the removal of expired tokens. An attacker intercepting a single reset token can perform a persistent account takeover, bypassing standard authentication. The vulnerability stems from two distinct logic errors: the `ResetPassword` function incorrectly deletes `TokenEmailConfirm` tokens instead of `TokenPasswordReset` tokens, and the token cleanup cron job deletes new tokens instead of old ones. This results in an infinite attack window, allowing exploitation long after the token was initially issued. **Recommendations** Update to version 2.1.0.