Xurshidbek Sobirjonov

**Nome do Software Vulnerável e Versões Afetadas** Linux-PAM versões anteriores a 1.7.3 **Descrição** Uma discrepância de tempo existe no caminho de comparação de senhas em texto simples do módulo `pam userdb` em `modules/pam userdb/pam userdb.c`. Um invasor local ou adjacente à rede pode recuperar a senha em texto simples de uma conta alvo medindo as diferenças de tempo de resposta ao conduzir repetidamente a autenticação por meio de um serviço de chamada. O problema ocorre porque a comparação utiliza `strncmp()` (ou `strncasecmp()` quando `PAM ICASE ARG` está definido) após uma verificação de igualdade de comprimento, fazendo com que o tempo de rejeição dependa do comprimento da senha e do índice do primeiro byte divergente. Este caminho é acionado quando o administrador configura o `pam userdb` com `crypt=none`, um método de criptografia não reconhecido ou sem o argumento `crypt=`, levando o módulo a armazenar e comparar credenciais em texto simples. **Recomendações** Atualize para uma versão posterior a 1.7.2. Evite configurar o `pam userdb` com `crypt=none`, um método de criptografia não reconhecido ou sem o argumento `crypt=` para evitar o uso de comparações de senhas em texto simples.

**Nome do Software Vulnerável e Versões Afetadas** Spatie Laravel Media Library versões anteriores a 11.23.0 **Description** Existe um problema que permite que atacantes remotos façam com que o servidor emita requisições HTTP externas arbitrárias. Isso ocorre quando URLs controladas pelo usuário são passadas para a função `addMediaFromUrl()` no arquivo InteractsWithMedia.php. Trata-se de um server-side request forgery, que é uma falha onde um atacante pode forçar uma aplicação no lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante. **Recommendations** Atualize para a versão 11.23.0 ou posterior. Como medida paliativa temporária, restrinja ou valide as URLs controladas pelo usuário passadas para a função `addMediaFromUrl()`.

**Nome do Software Vulnerável e Versões Afetadas** Spatie Laravel Media Library versões anteriores a 11.23.0 **Description** Existe uma falha de bypass de restrição de upload de arquivos na função `defaultSanitizer()` da classe `FileAdder`. O sanitizador valida apenas o sufixo final do nome do arquivo, permitindo que arquivos com extensões duplas, como shell.php.jpg, ignorem a blocklist, pois a função `pathinfo()` preserva extensões internas nos nomes de arquivos salvos. Além disso, a blocklist omite diversas extensões executáveis, como `.php6`, `.shtml` e `.htaccess`. Enquanto o bypass de extensão dupla requer uma configuração legada do Apache AddHandler para a execução de PHP, o bypass relacionado à blocklist incompleta não requer tal configuração. **Recommendations** Atualize para a versão 11.23.0 ou posterior.