Yadhu Krishna M

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.6 Versões do Safari anteriores à 17.6 Versões do macOS Monterey anteriores à 12.7.6 Versões do macOS Ventura anteriores à 13.6.8 **Descrição** O problema foi resolvido com um tratamento aprimorado da interface do usuário. Acessar um site que exibe conteúdo malicioso em frames pode levar à falsificação da interface do usuário. **Recomendações** Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6. Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6. Para versões do macOS Monterey anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6. Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8.

**Name of the Vulnerable Software and Affected Versions** Node.js versions v16 through v20 **Description** The issue is related to the llhttp parser in the http module, which does not strictly use the CRLF sequence to delimit HTTP requests, leading to HTTP Request Smuggling (HRS). The CR character (without LF) is sufficient to delimit HTTP header fields in the llhttp parser, contrary to RFC7230 section 3, which states that only the CRLF sequence should delimit each header-field. **Recommendations** For Node.js versions v16 through v20, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** github.com/hoppscotch/proxyscotch versões anteriores à 1.0.0 **Descrição** O problema ocorre quando um servidor backend realiza uma solicitação HTTP para uma URL não confiável enviada por um usuário, levando ao vazamento de informações confidenciais do servidor. Isso acontece quando o modo de interceptador está definido como proxy. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o modo de interceptador proxy até que um patch esteja disponível. Restrinja o acesso a URLs não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do sqlite-web (todas as versões) **Descrição** O problema diz respeito à falta de validação das solicitações na área do painel de controle SQL, permitindo que ações confidenciais sejam realizadas sem a devida verificação da origem da solicitação. Isso poderia permitir que um invasor induzisse um usuário a realizar ações indesejadas por meio de um ataque de falsificação de solicitação entre sites (CSRF). **Recomendações** Para todas as versões, considere implementar uma validação adequada de solicitações para garantir que as ações na área do painel do SQL sejam originadas pelo aplicativo, mitigando o risco de ataques CSRF. Como solução temporária, restrinja o acesso à área do painel do SQL para minimizar o risco de exploração.