Yeting Li

**Name of the Vulnerable Software and Affected Versions** Video List Manager WordPress plugin versions 1.7 and earlier **Description** The issue is related to a SQL injection that occurs due to improper sanitization and escaping of a parameter before it is used in a SQL statement. This can be exploited by high-privilege users, such as administrators. **Recommendations** For Video List Manager WordPress plugin versions 1.7 and earlier, update to a version that properly sanitizes and escapes parameters used in SQL statements to prevent SQL injection.

**Name of the Vulnerable Software and Affected Versions** Multi Step Form WordPress plugin versions prior to 1.7.8 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its form fields. **Recommendations** For versions prior to 1.7.8, update to version 1.7.8 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's form fields to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WP Social Sharing WordPress plugin versions through 2.2 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This is possible because some settings are not properly sanitised and escaped, and the attack can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For WP Social Sharing WordPress plugin versions through 2.2, update to a version that properly sanitises and escapes its settings to prevent Stored Cross-Site Scripting attacks.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Basic Contact Form para WordPress anteriores à 20221201 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 20221201, atualize para a versão 20221201 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** As versões do plugin Sliderby10Web para WordPress anteriores à 1.2.53 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 1.2.53, atualize para a versão 1.2.53 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Todas as versões do http-server-node Descrição: O problema diz respeito a uma vulnerabilidade de traversal de diretório decorrente do uso da opção `--path-as-is`. Isso permite o acesso não autorizado a arquivos e diretórios fora da estrutura de diretórios prevista. Recomendações: Para todas as versões, considere desativar o uso da opção `--path-as-is` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** todas as versões **Descrição** O problema diz respeito à contaminação de protótipos por meio da função `deepmerge()`. Isso afeta todas as versões do pacote, permitindo uma possível manipulação da cadeia de protótipos. **Recomendações** Para todas as versões, considere desativar a função `deepmerge()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `deepmerge()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** comb (versões afetadas não especificadas) **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `deepMerge()`. Isso afeta todas as versões do pacote comb. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do merge-deep2 **Descrição** A vulnerabilidade diz respeito à contaminação de protótipos por meio da função `mergeDeep()`. Isso afeta todas as versões do pacote merge-deep2. **Recomendações** Para todas as versões, considere desativar a função `mergeDeep()` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** color-string versões 1.5.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço por expressão regular (ReDOS) na biblioteca color-string, que pode causar consumo excessivo de recursos ao processar cadeias HWB inválidas criadas propositalmente. Isso pode levar a uma negação de serviço. A vulnerabilidade ocorre devido à complexidade temporal exponencial para comprimentos de entrada que aumentam linearmente para strings de cor `hwb()`, especificamente na expressão regular que analisa o valor de matiz. O tempo de processamento estimado aumenta significativamente com o comprimento da string de entrada, sendo que strings com mais de 50.000 caracteres levam cerca de 1,5 segundos para serem processadas. **Recomendações** Para a versão 1.5.5 e anteriores da string de cor, considere desativar a função `hwb()` até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja os comprimentos de entrada para strings de cor `hwb()` para minimizar o risco de exploração. Evite usar a função `hwb()` com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do locutus anteriores à 2.0.15 **Descrição** O problema diz respeito a uma vulnerabilidade de negação de serviço por expressão regular (ReDoS) por meio da função `gopher parsedir`. Isso pode levar a uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.15, atualize para a versão 2.0.15 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `gopher parsedir` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** todas as versões do path-parse **Descrição** O problema está relacionado a um ataque de negação de serviço por expressões regulares (ReDoS) por meio das expressões regulares `splitDeviceRe`, `splitTailRe` e `splitPathRe`. O ReDoS apresenta complexidade temporal polinomial no pior caso. **Recomendações** Para todas as versões, considere desativar o uso das expressões regulares `splitDeviceRe`, `splitTailRe` e `splitPathRe` como uma solução temporária até que um patch esteja disponível. Restrinja o uso dessas expressões regulares para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** browserslist, versões 4.0.0 a 4.16.5 **Descrição** O problema diz respeito a uma negação de serviço por expressão regular (ReDoS) que ocorre durante a análise de consultas. **Recomendações** Para as versões 4.0.0 a 4.16.5, atualize para uma versão posterior à 4.16.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do postcss anteriores à 7.0.36 Versões do postcss da 8.0.0 à 8.2.13 **Descrição** O problema está relacionado a uma negação de serviço por expressão regular (ReDoS) por meio das funções `getAnnotationURL()` e `loadAnnotation()` em `lib/previous-map.js`. As expressões regulares vulneráveis são causadas principalmente pelo subpadrão `/*s* sourceMappingURL=(.*)`. Isso pode levar a uma negação de serviço ao analisar strings CSS específicas. **Recomendações** Para versões do postcss anteriores à 7.0.36, atualize para a versão 7.0.36 ou posterior. Para versões do postcss 8.0.0 a 8.2.13, atualize para a versão 8.2.13 ou posterior. Como solução temporária, considere desativar as funções `getAnnotationURL()` e `loadAnnotation()` em `lib/previous-map.js` até que um patch esteja disponível. Restrinja o acesso ao módulo `lib/previous-map.js` para minimizar o risco de exploração. Evite usar o parâmetro `sourceMappingURL` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do postcss de 7.0.0 a 8.2.10 **Descrição** O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS) durante a análise de mapas de origem, o que pode levar a um consumo descontrolado de recursos. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para as versões do postcss 7.0.0 a 8.2.10, atualize para a versão 8.2.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da análise de mapas de origem até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do CKEditor 5 <= 26.0.0 **Descrição** Foi descoberta uma vulnerabilidade de negação de serviço por expressão regular (ReDoS) em vários pacotes do CKEditor 5, incluindo ckeditor5-engine, ckeditor5-font, ckeditor5-image, ckeditor5-list, ckeditor5-markdown-gfm, ckeditor5-media-embed, ckeditor5-paste-from-office e ckeditor5-widget. Este problema permite o uso indevido de determinadas expressões regulares, causando uma queda significativa no desempenho e podendo resultar no congelamento da aba do navegador. **Recomendações** Para versões <= 26.0.0, atualize para a versão 27.0.0 para resolver o problema. Como solução temporária, considere restringir o uso dos pacotes CKEditor 5 afetados até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do hosted-git-info anteriores à 3.0.8 **Descrição** O problema está relacionado a uma negação de serviço por expressão regular (ReDoS) na função `fromUrl` em `index.js`. Isso ocorre devido à expressão regular `shortcutMatch`, que apresenta complexidade de tempo polinomial no pior caso. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `fromUrl` até que um patch esteja disponível. Restrinja o acesso ao arquivo `index.js` para minimizar o risco de exploração. Evite usar a expressão regular `shortcutMatch` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do printf anteriores à 0.6.1 **Descrição** O problema diz respeito a uma vulnerabilidade de negação de serviço por expressão regular (ReDoS) por meio de uma string de expressão regular no arquivo lib/printf.js. A expressão regular vulnerável apresenta complexidade temporal cúbica no pior caso, o que pode ser explorado. **Recomendações** Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da string de expressão regular vulnerável em lib/printf.js até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do jspdf anteriores à 2.3.1 **Descrição** A vulnerabilidade permite ataques ReDoS por meio da função `addImage`. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `addImage` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do html-parse-stringify anteriores à 2.0.1 html-parse-stringify2 (versões afetadas não especificadas) **Descrição** O problema ocorre quando é enviada uma determinada entrada, fazendo com que uma das expressões regulares usadas para a análise retorne ao ponto anterior, o que pode travar o processo. **Recomendações** Para versões do html-parse-stringify anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Para o html-parse-stringify2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.