Wesr

**Nome do Software Vulnerável e Versões Afetadas** GitPython versões 3.1.30 a 3.1.46 **Descrição** O GitPython não valida adequadamente certos argumentos de palavra-chave (kwargs) do Python, permitindo a evasão das verificações de segurança destinadas a bloquear opções perigosas do Git. Embora a biblioteca bloqueie por padrão opções como `--upload-pack` e `--receive-pack`, o uso dos argumentos de palavra-chave no formato com sublinhado `upload pack` e `receive pack` ignora essa validação, pois a verificação ocorre antes que os argumentos sejam normalizados em flags de linha de comando. Se uma aplicação passar argumentos de palavra-chave controlados por um invasor para as seguintes funções, isso pode levar à execução de comandos arbitrários, mesmo quando `allow unsafe options` estiver definido como `False`: - `Repo.clone from()` - `Remote.fetch()` - `Remote.pull()` - `Remote.push()` **Recomendações** Atualize o GitPython para a versão 3.1.47. Como medida paliativa temporária, evite passar entradas controladas pelo usuário para os parâmetros `upload pack` e `receive pack` das funções `Repo.clone from()`, `Remote.fetch()`, `Remote.pull()` e `Remote.push()`.

Nome do Software Vulnerável e Versões Afetadas Discount versões 1.3.1.1 através de 2.2.7.3 Descrição Um bug de truncamento de comprimento com sinal causa uma leitura fora dos limites no caminho de análise Markdown padrão. Entradas maiores que `INT MAX` são truncadas para um `int` com sinal antes de entrar no analisador nativo, permitindo que o analisador leia além do final do buffer fornecido e cause a falha do processo. Esta questão afeta as APIs `RDiscount.new(input).to html` e `RDiscount.new(input).toc content`. A vulnerabilidade ocorre porque `RSTRING LEN(text)` é passado diretamente para `mkd string()`, que aceita um `int len`. O analisador armazena o comprimento de entrada restante em um `int` com sinal e, se o comprimento da string Ruby exceder `INT MAX`, o valor pode ser truncado para um `int` negativo, levando à leitura fora dos limites. Recomendações Atualize para a versão 2.2.7.4 ou posterior.

Name of the Vulnerable Software and Affected Versions Strawberry GraphQL versões até 0.312.3 Description Strawberry GraphQL é suscetível a um bypass de autenticação em endpoints de assinatura WebSocket. O manipulador de subprotocolo graphql-ws legado não verifica a conclusão de um handshake `connection init` antes de processar mensagens de início (assinatura). Isso permite que um invasor ignore o hook de autenticação `on ws connect` conectando-se com o subprotocolo graphql-ws e enviando uma mensagem de início diretamente, sem uma mensagem `connection init`. O manipulador de subprotocolo graphql-transport-ws não é afetado. Aplicações que dependem de `on ws connect` para autenticação ou autorização são afetadas. Recommendations Atualize para a versão 0.312.3 ou posterior. Alternativamente, desative o subprotocolo graphql-ws legado definindo `subscription protocols=[GRAPHQL TRANSPORT WS PROTOCOL]` em sua visualização/roteador GraphQL.