Vicevirus

**Name of the Vulnerable Software and Affected Versions** Kestra versions prior to 1.1.10 **Description** Kestra is an event-driven orchestration platform. Versions 1.1.10 and earlier render user-supplied Markdown (.md) files with markdown-it configured to interpret Markdown as HTML and then inject the resulting HTML using Vue’s `v-html` directive without sanitization. This can lead to potential issues with the display of user-provided content. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Budibase anteriores a 3.30.4 **Descrição** O Budibase, uma plataforma low-code para criação de ferramentas internas, fluxos de trabalho e painéis administrativos, contém uma vulnerabilidade de uso inseguro de `eval()` em sua implementação de filtragem de visualizações. Este problema afeta apenas as implantações do Budibase Cloud (SaaS); implantações auto-hospedadas que utilizam visualizações nativas do CouchDB não são vulneráveis. A vulnerabilidade reside em `packages/server/src/db/inMemoryView.ts`, onde funções de map de visualização controladas pelo usuário são avaliadas diretamente sem sanitização. Um usuário autenticado, mesmo com uma conta do plano gratuito, pode executar código JavaScript arbitrário no servidor. O pod `app-service` é executado com informações sensíveis em suas variáveis de ambiente, incluindo `INTERNAL API KEY`, `JWT SECRET`, credenciais de administrador do CouchDB e chaves da AWS. A exploração permite acesso ao banco de dados CouchDB, enumeração de bancos de dados de tenants e recuperação de registros de usuário, como endereços de e-mail. A vulnerabilidade é acionada através do mecanismo de filtro de visualização, onde um valor de filtro malicioso pode injetar código JavaScript. O parâmetro `view.map`, originado da entrada do usuário ao criar visualizações de tabela com filtros, é concatenado com uma string e passado para `eval()`, permitindo a execução de JavaScript arbitrário. **Recomendações** Atualize o Budibase para a versão 3.30.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Existe uma falha nas configurações administrativas do filtro TeX devido à sanitização inadequada de entrada, o que pode resultar em injeção de comandos. Esta questão afeta sistemas com o filtro TeX habilitado e o ImageMagick instalado. Um valor de configuração especialmente elaborado, fornecido por um administrador, pode permitir a execução não intencionada de comandos do sistema. Embora privilégios administrativos sejam necessários para a exploração, um comprometimento bem-sucedido pode impactar todo o servidor Moodle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A flaw exists in Google Chrome’s Clipboard functionality due to insufficient policy enforcement. This could allow a remote attacker who has compromised the renderer process to leak cross-origin data through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodeIgniter anteriores à 4.6.2 **Descrição** O CodeIgniter é um framework web full-stack em PHP suscetível a um problema de injeção de comandos. A vulnerabilidade impacta aplicações que utilizam o manipulador ImageMagick (`imagick`) para processamento de imagens e que permitem upload de arquivos com nomes de arquivos definidos pelo usuário processados via o método `resize()` ou empregam o método `text()` com texto ou opções controlados pelo usuário. Um atacante pode explorar isso fazendo upload de um arquivo com um nome de arquivo malicioso contendo metacaracteres de shell, que são executados durante o processamento da imagem, ou fornecendo conteúdo de texto ou opções maliciosos que são executados ao adicionar texto às imagens. Aproximadamente 2.254.632 sistemas estão potencialmente afetados em todo o mundo. **Recomendações** Atualize para a versão 4.6.2 ou posterior para receber uma correção. Como solução alternativa, mude para o manipulador de imagens GD (`gd`), que não é afetado. Para cenários de upload de arquivos, gere nomes de arquivos aleatórios usando `getRandomName()` com o método `move()`, ou use o método `store()`, que gera automaticamente nomes de arquivos seguros. Para operações de texto, sanitize a entrada de texto controlada pelo usuário para permitir apenas caracteres seguros e valide/restrinja as opções de texto.

Nome do Software Vulnerável e Versões Afetadas: Versões do Octo-STS anteriores à v0.5.3 Descrição: O Octo-STS é um GitHub App que atua como um Security Token Service (STS) para a API do GitHub. A vulnerabilidade permite a realização de Server-Side Request Forgery (SSRF) não autenticada, explorando campos em tokens OpenID Connect. Tokens maliciosos podem acionar solicitações de rede internas, o que pode refletir logs de erro contendo informações sensíveis. Recomendações: Atualize para a versão v0.5.3 para resolver este problema, pois esta versão inclui correções para sanitizar entradas e ofuscar registros de log.

**Nome do Software Vulnerável e Versões Afetadas** TeX Live (versões afetadas não especificadas) **Descrição** O problema está relacionado à sanitização insuficiente no filtro de notação TeX, o que representa um risco de leitura arbitrária de arquivos em sites onde o pdfTeX está disponível. Isso geralmente afeta sistemas com o TeX Live instalado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do changedetection.io anteriores à 0.48.05 **Descrição** O problema está relacionado à validação inadequada de entradas no aplicativo, o que pode permitir que invasores realizem ataques de leitura de arquivos locais (LFR) ou de traversal de caminho. Esses ataques ocorrem quando a entrada do usuário é usada para construir caminhos de arquivos sem sanitização ou validação adequadas. Por exemplo, usar `file:../../../etc/passwd` ou `file: ///etc/passwd` pode contornar validações fracas e permitir acesso não autorizado a arquivos confidenciais. A vulnerabilidade é explorada usando entradas específicas, como `file:../../../../etc/passwd` ou `file: ///etc/passwd` (com espaço antes do /), para contornar verificações insuficientes no código. **Recomendações** Para versões do changedetection.io anteriores à 0.48.05, atualize para a versão 0.48.05 para corrigir o problema. Como solução temporária, considere restringir o uso do protocolo `file:` no aplicativo para minimizar o risco de exploração. Evite usar o protocolo `file:` com entradas não confiáveis até que o problema seja resolvido.