Zer0Yu

Nome do Software Vulnerável e Versões Afetadas Jetty (versões afetadas não especificadas) Descrição O parser de URI do Jetty apresenta diferenças em como avalia URIs inválidas ou incomuns em comparação com outros parsers comuns. Essa análise diferencial de URIs, especialmente em sistemas com múltiplos componentes, pode levar a contornos de segurança. Um componente que aplica uma lista negra, por exemplo, pode interpretar URIs de maneira diferente de um componente que gera uma resposta. No mínimo, essa discrepância pode revelar detalhes de implementação. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do jose2go de 1.5.0 a 1.7.0 **Descrição** Existe uma falha que permite a um atacante causar uma condição de Negação de Serviço (DoS). Isso é realizado através do uso de um token JSON Web Encryption (JWE) especialmente criado que possui uma taxa de compressão excepcionalmente alta. **Recomendações** Atualize para uma versão superior à 1.7.0.

Nome do software vulnerável e versões afetadas: versões do symfony/http-foundation anteriores à 5.4.46 versões do symfony/http-foundation anteriores à 6.4.14 versões do symfony/http-foundation anteriores à 7.1.7 Descrição: A classe `Request` no symfony/http-foundation não analisa URIs com caracteres especiais da mesma forma que os navegadores. Como resultado, um invasor pode enganar um validador que dependa da classe `Request` para redirecionar usuários para outro domínio. A falha já foi corrigida, e recomenda-se que os usuários atualizem. Não há soluções alternativas conhecidas para este problema. Recomendações: Para versões anteriores à 5.4.46, atualize para a versão 5.4.46 ou posterior. Para versões anteriores à 6.4.14, atualize para a versão 6.4.14 ou posterior. Para versões anteriores à 7.1.7, atualize para a versão 7.1.7 ou posterior. Como solução alternativa temporária, considere validar as URLs manualmente para garantir que elas não contenham caracteres inválidos, conforme definido em https://url.spec.whatwg.org/, até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Eclipse Jetty (versões afetadas não especificadas) **Descrição** A classe HttpURI no Eclipse Jetty realiza uma validação insuficiente do segmento de autoridade de um URI, o que pode levar a diferenças na forma como lida com URIs inválidos em comparação com navegadores comuns. Essa discrepância pode tornar uma combinação do Jetty com um navegador vulnerável suscetível a ataques de redirecionamento aberto ou ataques de falsificação de solicitação do lado do servidor (SSRF) se a URI for usada após passar pelas verificações de validação. A vulnerabilidade pode ser explorada por um invasor para contornar proteções configuradas por desenvolvedores para hosts específicos, resultando em vulnerabilidades de SSRF e redirecionamento de URL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere validar o segmento de autoridade das URIs antes de passá-las para a classe HttpURI, a fim de minimizar o risco de exploração. Restrinja o acesso à classe HttpURI para impedir que ela seja usada com entradas de usuário não validadas. Evite usar a classe HttpURI com dados de usuário decodificados como uma URI codificada para evitar possíveis vulnerabilidades. Por fim, será necessário atualizar para uma versão da classe que valide totalmente os caracteres da autoridade da URI para resolver o problema.

**Nome do software vulnerável e versões afetadas** net-ip (versões afetadas não especificadas) Traefik (versões afetadas não especificadas) **Descrição** O problema está relacionado ao funcionamento incorreto dos métodos `Is` (como `IsPrivate`, `IsLoopback`, etc.) no componente net-ip da linguagem de programação Golang. Esse funcionamento incorreto ocorre ao lidar com endereços IPv6 mapeados para IPv4, nos quais esses métodos retornam `false` para endereços que retornariam `true` em seus formatos IPv4 tradicionais. Isso poderia permitir que um invasor contornasse as políticas de restrição de acesso existentes. **Recomendações** Para o net-ip, considere desativar temporariamente ou restringir o uso dos métodos `Is` até que um patch esteja disponível. Para o Traefik, restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar endereços IPv6 mapeados para IPv4 nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do go-jose anteriores à 2.6.3 Versões do go-jose anteriores à 3.0.3 Versões do go-jose anteriores à 4.0.1 **Descrição** O problema está relacionado ao tratamento incorreto de dados de entrada altamente compactados no pacote go-jose, que implementa o conjunto de padrões de Assinatura e Criptografia de Objetos JavaScript (JWE). Um invasor poderia enviar um JWE contendo dados compactados que utilizam grandes quantidades de memória e CPU quando descompactados pelas funções `Decrypt` ou `DecryptMulti`. Essas funções agora retornam um erro se os dados descompactados excederem 250 kB ou 10 vezes o tamanho compactado (o que for maior). **Recomendações** Para versões anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior. Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior. Para versões anteriores à 4.0.1, atualize para a versão 4.0.1 ou posterior. Como solução temporária, considere restringir o uso das funções `Decrypt` e `DecryptMulti` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do jwx anteriores à 1.2.29 Versões do jwx anteriores à 2.0.21 **Descrição** Esta vulnerabilidade permite que um invasor com uma chave pública confiável provoque uma condição de Negação de Serviço (DoS) ao criar um token malicioso de JSON Web Encryption (JWE) com uma taxa de compressão excepcionalmente alta. Quando esse token é processado pelo destinatário, resulta em alocação significativa de memória e tempo de processamento durante a descompressão. O invasor precisa obter uma chave pública válida para comprimir a carga útil, que deve ser válida para que o destinatário possa usá-la para descomprimir a carga útil com sucesso. O invasor então cria uma mensagem com uma alta taxa de compressão, como uma carga útil com uma frequência muito alta de padrões repetitivos que podem ser descompactados para um tamanho muito maior. Se a carga útil for grande o suficiente, o destinatário que estiver descompactando os dados terá que alocar uma grande quantidade de memória, o que pode levar a uma negação de serviço. **Recomendações** Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 ou posterior. Para versões anteriores à 2.0.21, atualize para a versão 2.0.21 ou posterior. Como solução alternativa temporária, considere limitar o tamanho máximo dos dados descompactados ao descriptografar mensagens JWE para evitar alocação excessiva de memória.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.1.3 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na função `installUpdateThemePluginAction` permite que invasores forcem a aplicação a realizar solicitações arbitrárias por meio da injeção de URLs manipuladas no parâmetro `installThemePlugin`. **Recomendações** Para o WonderCMS versão 3.1.3, como solução temporária, considere desativar a função `installUpdateThemePluginAction` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `installThemePlugin` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.1.3 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na função `getFileFromRepo` permite que invasores forcem a aplicação a realizar solicitações arbitrárias por meio da injeção de URLs maliciosas no parâmetro `pluginThemeUrl`. Isso permite que invasores manipulem a aplicação para acessar recursos não autorizados. **Recomendações** Para o WonderCMS versão 3.1.3, como solução temporária, considere desativar a função `getFileFromRepo` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `pluginThemeUrl` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ChatGPT-wechat-personal (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no arquivo weixin.php do ChatGPT-wechat-personal permite que invasores forcem o aplicativo a realizar solicitações arbitrárias. Isso possibilita que invasores possam acessar ou manipular serviços internos ou externos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ChatGPT (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no arquivo `pictureproxy.php` do ChatGPT, especificamente no commit f9f4bbc. Essa falha permite que invasores forcem o aplicativo a fazer solicitações arbitrárias, injetando URLs maliciosas no parâmetro `url`. A vulnerabilidade está sendo ativamente explorada, com mais de 10.000 tentativas de ataque registradas em uma única semana, visando principalmente organizações financeiras e governamentais nos Estados Unidos, bem como entidades na Alemanha, Tailândia, Indonésia, Colômbia e Reino Unido. A vulnerabilidade não requer autenticação e uma exploração de prova de conceito está disponível publicamente. Aproximadamente 35% das organizações estão potencialmente vulneráveis devido a firewalls, IPS e WAFs mal configurados. O problema foi identificado inicialmente em setembro de 2023. A exploração pode levar ao acesso não autorizado a recursos internos e ao potencial roubo de dados. O **ponto de extremidade da API** envolvido está relacionado à proxy de imagens por meio de `pictureproxy.php`, e o **parâmetro** vulnerável é `url`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rconfig version 3.9.4 **Description** The issue allows authenticated attackers to make arbitrary requests via injection of crafted URLs, exploiting a Server-Side Request Forgery (SSRF) vulnerability. This is achieved through the `path b` parameter in the `doDiff` function of the `/classes/compareClass.php` endpoint. **Recommendations** For version 3.9.4, consider restricting access to the `/classes/compareClass.php` endpoint or disabling the `doDiff` function until a patch is available. Avoid using the `path b` parameter in the affected endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** rconfig version 3.9.4 **Description** The issue allows authenticated attackers to make arbitrary requests via injection of crafted URLs, exploiting a Server-Side Request Forgery (SSRF) vulnerability. This is achieved through the `path` parameter at the "/ajaxGetFileByPath.php" API endpoint. **Recommendations** For version 3.9.4, consider restricting access to the "/ajaxGetFileByPath.php" API endpoint to minimize the risk of exploitation. As a temporary workaround, avoid using the `path` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rconfig version 3.9.4 **Description** The issue is related to a Server-Side Request Forgery (SSRF) that allows authenticated attackers to make arbitrary requests via injection of crafted URLs. This is achieved through the `path a` parameter in the `doDiff` function of the `/classes/compareClass.php` endpoint. **Recommendations** For version 3.9.4, consider restricting access to the `/classes/compareClass.php` endpoint or disabling the `doDiff` function until a patch is available. Avoid using the `path a` parameter in the affected endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Módulo urllib.parse do Python (versões afetadas não especificadas) **Descrição** As funções urllib.parse.urlsplit() e urlparse() não validavam corretamente hosts entre colchetes (`[]`), permitindo hosts que não fossem IPv6 ou IPvFuture. Esse comportamento não estava em conformidade com a RFC 3986 e potencialmente permitia SSRF se uma URL fosse processada por mais de um analisador de URL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Z-BlogPHP anteriores à 1.7.3 **Descrição** Foi descoberta uma falha de segurança que permite que invasores remotos forcem o aplicativo a fazer solicitações arbitrárias por meio da injeção de URLs arbitrárias no parâmetro `source`, devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no arquivo zb users/plugin/UEditor/php/action crawler.php. **Recomendações** Para versões anteriores à 1.7.3, atualize para a versão 1.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo vulnerável action crawler.php para minimizar o risco de exploração. Evite usar o parâmetro `source` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** MonstaFTP versão 2.10.3 **Descrição** O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) que pode ser explorada por meio da função `performFetchRequest` no arquivo `HTTPFetcher.php`. Isso permite um possível acesso não autorizado a recursos internos. **Recomendações** Para o MonstaFTP versão 2.10.3, considere desativar a função `performFetchRequest` no arquivo `HTTPFetcher.php` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo `HTTPFetcher.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jizhicms versão 2.2.5 **Descrição** Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na função Index do arquivo PluginsController.php, localizado em app/admin/c/. Isso permite uma possível exploração. **Recomendações** Para o Jizhicms versão 2.2.5, considere desativar a função Index no arquivo PluginsController.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo PluginsController.php vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** nbnbk cms versão 3 **Descrição** Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na função `getFileBinary`, permitindo que invasores forcem a aplicação a realizar solicitações arbitrárias ao injetar URLs arbitrárias no parâmetro `URL`. **Recomendações** Para o nbnbk cms versão 3, considere restringir o acesso à função `getFileBinary` até que uma correção esteja disponível e evite usar URLs arbitrárias no parâmetro `URL` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kity Minder versão 1.3.5 **Descrição** O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) que foi descoberta no Kity Minder. Essa SSRF ocorre por meio da função `init` no arquivo `ImageCapture.class.php`. **Recomendações** Para o Kity Minder versão 1.3.5, considere restringir o acesso à função `init` em `ImageCapture.class.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.