Yaniv-Git

**Name of the Vulnerable Software and Affected Versions** serverless-dns versions through 0.1.30 **Description** serverless-dns is a RethinkDNS resolver that deploys to various platforms including Cloudflare Workers, Deno Deploy, Fastly, and Fly.io. A flaw exists where the `pr.yml` GitHub Action interpolates untrusted input, specifically the `github.event.pull request.head.repo.clone url` and `github.head ref` variables, into a command executed by the runner. Because the action uses the `pull request target` trigger, it has permissive permissions by default. An attacker can exploit this to push arbitrary data to the repository, leading to the execution of the attacker's code when running serverless-dns. **Recommendations** Update to version 0.1.31 or later.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Meshtastic anteriores à 2.6.6 **Descrição:** O Meshtastic é uma solução de rede mesh de código aberto. A GitHub Action `main matrix.yml` é acionada pelo evento `pull request target`, que possui permissões extensas e pode ser iniciada por um atacante que fez um fork do repositório e criou um pull request. Na parte de execução de código shell, entradas controladas pelo usuário são interpoladas de forma insegura no código. Se explorada, atacantes poderiam injetar código não autorizado no repositório. **Recomendações:** Atualize para a versão 2.6.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Gradio versions prior to 4.11.0 **Description** The issue concerns a vulnerability in the `/file` route of Gradio, making it susceptible to file traversal attacks. An attacker could access arbitrary files on a machine running a Gradio app with a public URL if they knew the path of files to look for. This was possible through programmatic tools such as `curl` with the `--pass-as-is` flag, but not through regular URLs passed into a browser. Additionally, the `/file` route was vulnerable to Server-Side Request Forgery (SSRF) attacks. **Recommendations** For Gradio versions prior to 4.11.0, update to version 4.11.0 to resolve the issue. As a temporary workaround, consider restricting access to the `/file` route to minimize the risk of exploitation. Avoid using the `/file` route in Gradio apps until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** HtmlSanitizer versions prior to 8.0.723 HtmlSanitizer version 8.1.722-beta and earlier **Description** The issue occurs in configurations where foreign content is allowed, specifically when `svg` or `math` are in the list of allowed elements. This allows an attacker to bypass sanitization and inject arbitrary HTML, including JavaScript code, when an application sanitizes user input with a vulnerable configuration. The default configuration is not affected. **Recommendations** For HtmlSanitizer versions prior to 8.0.723, update to version 8.0.723 or later. For HtmlSanitizer version 8.1.722-beta and earlier, update to a version later than 8.1.722-beta. As a temporary workaround, consider disallowing foreign elements `svg` and `math` to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Codiad versões 1.7.8 e posteriores **Descrição** Foi detectada uma vulnerabilidade de Cross Site Scripting (XSS) devido à sanitização inadequada da variável `$path`, que representa o nome da pasta, no arquivo `components/filemanager/class.filemanager.php`. O fornecedor informa que o Codiad não está mais sob manutenção ativa por parte dos principais colaboradores. **Recomendações** Como solução temporária, considere desativar o componente `class.filemanager.php` até que um patch esteja disponível. Restrinja o acesso ao módulo `components/filemanager` para minimizar o risco de exploração. Evite usar a variável `$path` na funcionalidade do gerenciador de arquivos afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codiad versões 1.7.8 e posteriores **Descrição** Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no software. Ela permite que um usuário com privilégios de administrador utilize o recurso de instalação de plugins para fazer com que o servidor solicite qualquer URL por meio de components/market/class.market.php, o que pode resultar na execução remota de código. O fornecedor informou que o produto não está mais sob manutenção ativa por parte dos principais colaboradores. **Recomendações** Para as versões 1.7.8 e posteriores, como solução temporária, considere desativar o recurso de instalação de plug-ins até que um patch esteja disponível. Restrinja o acesso ao arquivo components/market/class.market.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codiad versões 1.7.8 e posteriores **Descrição** Foi encontrada uma vulnerabilidade de Cross Side Request Forgery (CSRF) na solicitação para baixar um plugin do marketplace, que está disponível apenas para usuários administradores. O problema está no arquivo `components/market/controller.php`, onde a solicitação não está protegida contra CSRF. Isso pode fazer com que os administradores realizem uma solicitação vulnerável sem seu conhecimento, resultando potencialmente na execução remota de código. O fornecedor informou que o Codiad não está mais sob manutenção ativa pelos principais colaboradores. **Recomendações** Para as versões 1.7.8 e posteriores do Codiad, considere desativar o recurso de download de plugins da loja até que um patch esteja disponível, como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao arquivo `components/market/controller.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.