Vincent55

**Nome do Software Vulnerável e Versões Afetadas** SQLite sqldiff.exe versões anteriores a 2025-12-26 **Descrição** O utilitário `sqldiff.exe` não lida de forma segura com a conversão de caracteres Unicode para codepages ANSI realizada pelo runtime C do Microsoft Windows. Um invasor pode explorar isso utilizando a opção '-L' com uma string de argumento de linha de comando especialmente criada, fazendo com que argumentos de arquivo sejam interpretados incorretamente como opções de linha de comando, resultando no carregamento de uma DLL (Dynamic Link Library, um arquivo contendo código e dados que pode ser usado por mais de um programa simultaneamente) arbitrária. **Recomendações** Atualize para a versão lançada por volta de 2025-12-26.

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Description** Um erro no mascarador de resposta de Variáveis permite a evasão da redação de chaves aninhadas quando a profundidade de aninhamento de um valor JSON excede o limite de recursão do mascarador de segredos compartilhados. Isso ocorre com nomes de chaves com sufixos de segredos, como `password`, `token`, `secret` ou `api key`, pois o mascarador retorna o item aninhado original antes de verificar o nome da chave sensível. Um usuário autenticado de UI ou API com permissões de leitura de Variáveis pode coletar valores de segredos em texto simples armazenados em Variáveis JSON profundamente aninhadas. **Recommendations** Atualize para a versão 3.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Descrição** Um erro no processamento do campo rendered-template permite a evasão da máscara de chaves sensíveis aninhadas. Quando um campo renderizado excede o limite `[core] max templated field length`, o software transforma a estrutura em string antes da redação, o que remove o contexto da chave aninhada e resulta na persistência de valores em texto simples no `rendered fields`. Isso afeta implementações onde autores de DAG passam JSON estruturado para operadores contendo chaves sensíveis aninhadas, como `password`, `token`, `secret` ou `api key`. Um usuário autenticado de UI ou API com permissões para ler campos de template renderizados pode coletar esses valores secretos. **Recomendações** Atualize para a versão 3.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões 9.5.0 e anteriores **Descrição** A falta de autorização no endpoint 'bulk user assignment.php' permite que um usuário autenticado com acesso à página do painel de atribuição de usuários em massa realize a escalada de privilégios para o Grupo Administrativo. Isso permite que o usuário adicione qualquer endereço de e-mail a qualquer grupo ou remova administradores legítimos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow MySQL Provider anteriores à 6.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL. Quando um usuário dispara um DAG com as funções `dump sql` ou `load sql`, ele pode passar um parâmetro `table` a partir da interface do usuário, o que pode causar injeção de SQL ao executar comandos SQL não pretendidos. Isso pode levar à corrupção e modificação de dados. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 para corrigir o problema. Como solução temporária, considere restringir o uso das funções `dump sql` e `load sql` até que a atualização seja aplicada.