Vincent

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to an off-by-one error in the `build prologue()` function when running BPF programs with tailcalls on LoongArch, causing a kernel hard lockup. The problem arises from the JIT compiling process, where the first pass sets flags and the second pass generates JIT code based on those flags. When BPF programs mix `bpf2bpf` and tailcalls, `build prologue()` generates a different number of instructions in the two passes, leading to an incorrect `epilogue offset` and causing the lockup. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 2.8.0 a 2.8.2 do Apache Airflow **Descrição** O problema está relacionado a um controle de acesso insuficiente no Apache Airflow, permitindo que um usuário autenticado com permissões limitadas acesse recursos como variáveis, conexões etc. a partir da interface do usuário, aos quais não tem permissão de acesso. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado aos recursos. **Recomendações** Para as versões 2.8.0 a 2.8.2 do Apache Airflow, atualize para a versão 2.8.3 ou mais recente para mitigar o risco associado a este problema.

**Nome do software vulnerável e versões afetadas** Versões do Moodle (versões afetadas não especificadas) **Descrição** Foi identificado um risco limitado de injeção de SQL na página de administração do site “navegar pela lista de usuários”. A vulnerabilidade está relacionada à limpeza insuficiente dos dados dos usuários nessa página. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos SQL arbitrários enviando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ftp-srv anteriores à 2.19.6 Versões do ftp-srv anteriores à 3.1.2 Versões do ftp-srv anteriores à 4.3.4 **Descrição** A vulnerabilidade permite a falsificação de solicitações do lado do servidor (Server-Side Request Forgery) devido ao comando PORT permitir IPs arbitrários, o que pode fazer com que o servidor estabeleça uma conexão em outro local. Isso é possível porque o protocolo FTP cria duas conexões, uma para comandos e outra para transferência de dados, e o comando PORT envia o IP e a porta para que o servidor se conecte ao cliente. Como o cliente pode enviar um IP arbitrário com o comando PORT, isso pode ser usado para fazer com que o servidor estabeleça uma conexão em outro local. **Recomendações** Para versões anteriores à 2.19.6, atualize para a versão 2.19.6 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 4.3.4, atualize para a versão 4.3.4 ou posterior. Como solução temporária, considere colocar o comando FTP `PORT` na lista negra para impedir que o servidor exponha esse comportamento por meio de conexões ativas até que uma correção seja aplicada. Isso pode ser feito configurando o ftp-srv com uma lista negra, por exemplo: ```js const ftp = new FtpSrv({ blacklist: [‘PORT’] }); ```