Wooseokdotkim

**Nome do Software Vulnerável e Versões Afetadas** Jenkins versões 2.483 a 2.567 Jenkins LTS versões 2.492.1 a 2.555.2 **Description** A falta de escape adequado em descrições fornecidas pelo usuário para causas offline genéricas permite o cross-site scripting (XSS) armazenado, onde scripts maliciosos são permanentemente armazenados no servidor e executados no navegador de outros usuários. Este problema pode ser explorado por atacantes com permissões de Agent/Configure através do endpoint de API 'POST config.xml'. **Recommendations** Atualize o Jenkins para uma versão posterior a 2.567. Atualize o Jenkins LTS para uma versão posterior a 2.555.2.

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 0.78 até 10.0.24 GLPI versões 0.78 até 11.0.6 **Description** Um técnico pode excluir arquivos arbitrários do sistema de arquivos, desde que o servidor web tenha permissões de gravação nesses arquivos. **Recommendations** Atualize para a versão 10.0.25. Atualize para a versão 11.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Roundcube Webmail versões 1.6.x até 1.6.15 Roundcube Webmail versões 1.7.x anteriores a 1.7 **Description** A sanitização insuficiente de HTML permite a injeção de Folhas de Estilo em Cascata (CSS). Isso ocorre quando um documento SVG contém um elemento `animate` que utiliza o atributo `attributeName`. **Recommendations** Atualizar versões 1.6.x para 1.6.16. Atualizar versões 1.7.x para 1.7.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versões anteriores a 3.2.0 **Description** Autores de Dag podem criar um payload XCom malicioso que permite a execução de código arbitrário no contexto do servidor web, ignorando a restrição padrão que os impede de executar código nesse ambiente. **Recommendations** Atualizar para o Apache Airflow 3.2.0.

Name of the Vulnerable Software and Affected Versions phpMyFAQ versões anteriores a 4.1.1 Description antes da versão 4.1.1, um invasor não autenticado pode enviar uma FAQ de convidado com um endereço de e-mail contendo HTML bruto que é aceito como válido pela função FILTER VALIDATE EMAIL do PHP. Este e-mail é armazenado no banco de dados sem sanitização e renderizado no modelo de editor de FAQ de administração usando o filtro |raw do Twig, ignorando o auto-escape. Isso permite a execução de scripts arbitrários no navegador do administrador ao revisar a FAQ, potencialmente levando ao roubo de cookies de sessão e à tomada de controle total da conta de administrador. Recommendations Atualize para a versão 4.1.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** ingress-nginx versões anteriores a v1.13.9, v1.14.5 e v1.15.1 **Description** Existe uma falha de segurança no ingress-nginx onde uma combinação de anotações de Ingress pode ser usada para injetar configuração no nginx. Isso pode levar à execução de código arbitrário no contexto do controlador ingress-nginx e à divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets em todo o cluster. Estima-se que 100 mil a 1 milhão de ambientes globalmente possam ser afetados, particularmente configurações empresariais e em nuvem. A exploração requer acesso à API do Kubernetes com privilégios baixos (por exemplo, a capacidade de criar recursos Ingress). A vulnerabilidade permite que invasores injetem configurações maliciosas do nginx por meio de combinações de anotações, levando potencialmente à execução remota de código (RCE). O controlador `ingress-nginx` é vulnerável à injeção de configuração por meio de anotações de Ingress especialmente criadas. Os invasores podem aproveitar isso para executar código arbitrário dentro do contexto do controlador e potencialmente acessar informações confidenciais, incluindo Secrets do cluster. **Recommendations** Atualize para a versão 1.13.9 ou posterior, 1.14.5 ou posterior ou 1.15.1 ou posterior do ingress-nginx.

**Name of the Vulnerable Software and Affected Versions** Xpdf versions prior to 4.07 **Description** An out-of-bounds array write issue exists in Xpdf due to insufficient validation of the "N" field within ICCBased color spaces. This can lead to a crash or potentially allow for arbitrary code execution. **Recommendations** Update to version 4.07 or later.

**Name of the Vulnerable Software and Affected Versions** GPAC versions up to and including 26.02.0 **Description** GPAC is an open-source multimedia framework. A stack buffer overflow occurs during NHML file parsing in `src/filters/dmx nhml.c`. The `xmlHeaderEnd` XML attribute’s value from `att->value` is copied into the `szXmlHeaderEnd` buffer (size 1000 bytes) using the `strcpy()` function without length validation. If the input exceeds 1000 bytes, it overwrites the stack buffer boundary. **Recommendations** Update to a version later than 26.02.0.

**Name of the Vulnerable Software and Affected Versions** Node.js versions 20.x through 25.x **Description** An incomplete fix allows bypassing of intended write restrictions when using the Permission Model with restricted `--allow-fs-write`. Specifically, the `FileHandle.chmod()` and `FileHandle.chown()` methods within the promises API lack the necessary permission checks, while their callback-based counterparts (`fs.fchmod()`, `fs.fchown()`) were patched correctly. This allows code running with restricted permissions to modify file permissions and ownership on already-open file descriptors. The vulnerable API endpoints are `FileHandle.chmod()` and `FileHandle.chown()`. The vulnerable variables are file permissions and ownership. **Recommendations** Update to a version beyond 25.x when available.

**Name of the Vulnerable Software and Affected Versions** Versions prior to 2.3 **Description** An incomplete fix allows for a potential out-of-bounds read within the `gst wavparse adtl chunk()` function. The initial patch included a size validation check, however, it did not fully account for the offset calculation using `GST ROUND UP 2(lsize)`. Specifically, when `lsize` is an odd number, the parser can advance beyond the validated boundaries, leading to an out-of-bounds read. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FreeRDP versions prior to 3.24.0 **Description** FreeRDP is an implementation of the Remote Desktop Protocol. The `gdi surface bits()` function handles SURFACE BITS COMMAND messages from the RDP server. When using NSCodec, the `bmp.width` and `bmp.height` values are not validated against desktop dimensions. A malicious RDP server can send crafted `bmp.width` and `bmp.height` values exceeding the expected surface size. This can lead to a heap buffer overflow because these values are used during bitmap decoding and memory operations without proper bounds checking. An attacker controlling the pixel data can potentially overwrite adjacent heap memory. **Recommendations** Versions prior to 3.24.0 should be updated to version 3.24.0 or later.