Xbow

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Uma gravação fora dos limites (out of bounds write) no WebAudio permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Uma gravação fora dos limites ocorre quando um programa grava dados além do final do buffer pretendido, o que pode levar à corrupção de memória. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Microsoft Bing Images (affected versions not specified) **Description** Improper neutralization of special elements used in an os command ('os command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network. The issue involves the potential for remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Bing Images (affected versions not specified) **Description** Neutralização inadequada de elementos especiais usados em um comando ('injeção de comando') no Microsoft Bing Images permite que um invasor não autorizado execute código em uma rede. A questão permite a execução remota de código, concedendo potencialmente a um invasor um shell SYSTEM. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Devices Pricing Program (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código no Microsoft Devices Pricing Program. A falha permite a execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache JSPWiki anteriores à 2.12.3 **Descrição** Uma requisição manipulada durante a criação de links de cabeçalho utilizando sintaxe de marcação wiki pode permitir que um atacante execute JavaScript no navegador da vítima, potencialmente obtendo informações sensíveis. Investigações posteriores revelaram que o parser Markdown também permitia este tipo de ataque. **Recomendações** Atualize para a versão 2.12.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** z-push/z-push-dev versões anteriores a 2.7.6 **Descrição** O software é vulnerável a Injeção de SQL devido a consultas não parametrizadas no backend IMAP. Um atacante pode injetar comandos maliciosos manipulando o campo `username` na autenticação básica, potencialmente permitindo o acesso, a modificação ou a exclusão de dados sensíveis de um banco de dados de terceiros vinculado. Esta questão afeta instalações do Z-Push que utilizam o backend IMAP e possuem a opção `IMAP FROM SQL QUERY` configurada. **Recomendações** Altere a configuração para usar o padrão ou LDAP em backend/imap/config.php. Defina `IMAP DEFAULTFROM` como uma string vazia: ```php define('IMAP DEFAULTFROM',''); ``` ou Defina `IMAP DEFAULTFROM` como 'ldap': ```php define('IMAP DEFAULTFROM','ldap'); ```

**Nome do Software Vulnerável e Versões Afetadas** Versões do Palo Alto Networks PAN-OS GlobalProtect (versões afetadas não especificadas) **Descrição** Existe uma falha de cross-site scripting (XSS) refletido nas funcionalidades de gateway e portal do GlobalProtect do software Palo Alto Networks PAN-OS. Isso permite a execução de JavaScript malicioso no navegador de um usuário autenticado quando ele clica em um link especialmente elaborado. O risco principal são ataques de phishing que podem levar ao roubo de credenciais, especialmente se a VPN Clientless estiver habilitada. Os atacantes podem criar links de phishing que parecem originar-se do portal GlobalProtect. A vulnerabilidade não impacta a disponibilidade das funcionalidades ou usuários do GlobalProtect, nem permite que atacantes modifiquem as configurações do portal ou gateway. Estima-se que mais de 3 milhões de serviços estejam potencialmente afetados em todo o mundo. A vulnerabilidade pode ser explorada criando links contendo payloads como `%3Csvg%20xmlns%3D%22http%3A%2F%2Fhttps://t.co/l9uRav4jue%2F2000%2Fsvg%22%3E%3Cscript%3Eprompt%28%22XSS%22%29%3C%2Fscript%3E%3C%2Fsvg%3E`. A exploração pode levar ao sequestro de sessão e roubo de credenciais. O endpoint `getconfig.esp` é um alvo potencial para ataques XSS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Apache Druid e Versões Afetadas** Versões do Apache Druid anteriores à 31.0.2 e anteriores à 32.0.1 **Descrição** O Apache Druid é vulnerável a problemas de Falsificação de Solicitação do Lado do Servidor (SSRF), Scripting Entre Sites (XSS) e Redirecionamento Aberto. Quando o proxy de gerenciamento do Druid é utilizado, uma URL especialmente elaborada em uma solicitação pode redirecionar a solicitação para um servidor arbitrário, potencialmente levando a XSS ou Falsificação de Solicitação Entre Sites (XSRF). A exploração requer autenticação de usuário. O proxy de gerenciamento está habilitado por padrão nas configurações do Druid. O problema afeta todas as versões anteriores do Druid. A vulnerabilidade decorre da neutralização inadequada de entrada durante a geração de páginas web e de uma vulnerabilidade de redirecionamento aberto. **Recomendações** Atualize para a versão 31.0.2 ou 32.0.1 do Druid para resolver o problema. Como mitigação, desabilite o proxy de gerenciamento do Druid. Observe que desabilitar o proxy de gerenciamento afetará algumas funcionalidades do console web, mas a funcionalidade principal permanecerá operacional.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.499 e anteriores, LTS 2.492.1 e anteriores **Descrição** Esta vulnerabilidade permite que atacantes realizem ataques de phishing ao induzirem os usuários a acessarem uma URL do Jenkins que os redirecionará para um site diferente. Isso ocorre porque os navegadores interpretam caracteres de barra invertida (``) como parte de redirecionamentos relativos ao esquema e, nas versões do Jenkins 2.499 e anteriores, LTS 2.492.1 e anteriores, redirecionamentos iniciados com esses caracteres são considerados seguros. **Recomendações** Para as versões do Jenkins 2.499 e anteriores, atualize para a versão 2.500 ou posterior. Para o Jenkins LTS 2.492.1 e anteriores, atualize para o LTS 2.492.2 ou posterior. Como medida temporária (workaround), considere restringir o acesso a URLs iniciadas com caracteres de barra invertida (``) para minimizar o risco de exploração.