Zeroxjacks

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A função `getInstance()` dentro da classe `InputFilter` falha ao incluir um parâmetro sensível de segurança ao gerar a chave de cache da instância. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Joomla (versões afetadas não especificadas) **Description** Os recursos de redefinição de senha e nome de usuário geram links http simples, mesmo quando conexões https são utilizadas, desde que a flag "Force SSL" não esteja explicitamente habilitada. Isso resulta em um downgrade de criptografia de transporte, onde comunicações seguras são revertidas para um estado não criptografado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** python-utcp versões anteriores a 1.1.3 **Descrição** A função ` prepare environment()` em `cli communication protocol.py` passa uma cópia completa de `os.environ` para cada subprocesso CLI. Isso permite que qualquer variável de ambiente no processo host, como credenciais de provedores de nuvem, strings de conexão de banco de dados e chaves de API de LLM, fique acessível a comandos injetados. Quando combinado com uma falha de injeção de comando na função ` substitute utcp args()`, um invasor pode exfiltrar todos os segredos do nível do processo em uma única chamada de ferramenta. **Recomendações** Atualize para a versão 1.1.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** python-utcp versões anteriores a 1.1.3 **Descrição** O método ` substitute utcp args` em `cli communication protocol.py` insere valores de `tool args` controlados pelo usuário diretamente em strings de comando do shell sem sanitização ou escape. Esses comandos são executados via `/bin/bash -c` no Unix ou `powershell.exe -Command` no Windows, permitindo que um invasor não autenticado injete metacaracteres de shell, como `;`, `|`, `&`, crases e `$()`, para obter a execução remota de código no sistema host. **Recomendações** Atualize para a versão 1.1.3 ou superior. Como medida paliativa temporária, recuse todos os `tool args` controlados por invasores.

**Name of the Vulnerable Software and Affected Versions** ONNX versões anteriores a 1.21.0 **Description** A classe ExternalDataInfo em ONNX usava a função `setattr()` do Python para carregar metadados de arquivos de modelo ONNX sem validar as chaves. Isso permitia que um invasor criasse um modelo malicioso que pudesse sobrescrever propriedades internas do objeto. A exploração pode levar a uma condição de negação de serviço (DoS) causando alocação excessiva de memória, acesso não autorizado lendo partes não intencionais do arquivo ou corrupção de objeto através da injeção de atributos dunder. **Recommendations** Atualize para a versão 1.21.0 ou posterior do ONNX.

Name of the Vulnerable Software and Affected Versions ONNX versões anteriores a 1.21.0 Description A Open Neural Network Exchange (ONNX) possui uma falha na função `onnx.load`, onde o código verifica links simbólicos para evitar a travessia de caminho, mas não leva em consideração links físicos (hard links), pois os links físicos aparecem como arquivos regulares no sistema de arquivos. O validador em `onnx/checker.cc` usa apenas `is symlink()` e não verifica o inode ou `st nlink`, permitindo que os links físicos ignorem as verificações de segurança. Isso pode ser particularmente perigoso em cenários de cadeia de suprimentos de IA. Recommendations Atualize para a versão 1.21.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** AVideo versions up to and including 26.0 **Description** AVideo is an open source video platform. Versions up to and including 26.0 are affected by an issue where the `getRealIpAddr()` function in `objects/functions.php` relies on user-controlled HTTP headers to determine the client's IP address. An attacker can forge HTTP headers to spoof their IP address, potentially bypassing IP-based access controls and audit logging. The vulnerable function is `getRealIpAddr()`. The vulnerable file is `objects/functions.php`. **Recommendations** Update AVideo to a version later than 26.0. As a temporary workaround, consider restricting or disabling the use of the `getRealIpAddr()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Open Neural Network Exchange (ONNX) versions through 1.20.1 **Description** ONNX is an open standard for machine learning interoperability. A security control bypass exists in the `onnx.hub.load()` function due to flawed repository trust verification logic. The `silent=True` parameter suppresses security warnings and confirmation prompts, enabling Zero-Interaction Supply-Chain Attacks. When combined with file-system weaknesses, an attacker can silently exfiltrate sensitive files, such as SSH keys and cloud credentials, from a victim's machine when a model is loaded. The vulnerability stems from the short-circuit evaluation in `onnx/hub.py`, where the `silent` parameter overrides the trust requirement. The SHA256 integrity check is also susceptible because the attacker controls both the model files and the manifest used for verification. **Recommendations** For all versions up to and including 1.20.1, avoid using the `silent=True` parameter in `onnx.hub.load()`. As a temporary workaround, consider loading models from local files after manual verification. Compute SHA256 hashes independently instead of relying on the hub manifest. Audit your codebase for usages of `silent=True` with `grep -r "silent.*True" --include="*.py"`.

**Name of the Vulnerable Software and Affected Versions** jsPDF versions prior to 4.2.0 **Description** jsPDF is a JavaScript library used to generate PDFs. A flaw exists where user-controlled input to the `addImage` method can lead to denial of service. Specifically, providing a malicious GIF file with large width and/or height values in its header can cause excessive memory allocation, resulting in out-of-memory errors. The `html` method is also affected. An example attack vector involves using the `addImage` function with a crafted payload containing harmful GIF image data. The `addImage` function takes a payload as its first argument. **Recommendations** jsPDF versions prior to 4.2.0 should be upgraded to version 4.2.0 or later. As a workaround, sanitize image data or URLs before passing them to the `addImage` method or the `html` method.

**Nome do Software Vulnerável e Versões Afetadas** Versões do jsPDF anteriores à versão 4.2.0 **Descrição** O jsPDF é uma biblioteca JavaScript utilizada para gerar documentos PDF. Existe uma vulnerabilidade em que a entrada controlada pelo usuário no método `addJS` permite que um atacante injete objetos PDF arbitrários em documentos gerados. Ao criar um payload que escape do delimitador de string JavaScript, um atacante pode executar ações maliciosas ou alterar a estrutura do documento quando um usuário abre o PDF. O método `addJS` é vulnerável porque não possui sanitização adequada de entrada, permitindo que atacantes saiam do contexto de string JavaScript pretendido. Isso pode levar à execução de código JavaScript arbitrário dentro do PDF, potencialmente acionando ações como exibir alertas ou manipular o conteúdo do documento. A vulnerabilidade pode ser explorada injetando um payload malicioso que fecha a string JavaScript, fecha o dicionário atual e, em seguida, injeta uma "Ação Adicional" que é executada quando o PDF é focado ou aberto. O código injetado pode então executar ações como exibir uma mensagem de alerta. **Recomendações** Atualize para a versão 4.2.0 do jsPDF ou superior. Como solução temporária, escape os parênteses no código JavaScript fornecido pelo usuário antes de passá-lo ao método `addJS`.

**Name of the Vulnerable Software and Affected Versions** AdonisJS versions prior to 10.1.3 AdonisJS versions prior to 11.0.0-next.9 **Description** A denial of service (DoS) issue exists in the multipart file handling logic of the @adonisjs/bodyparser package. The multipart parser may accumulate an unbounded amount of data in memory when attempting to detect file types, potentially leading to excessive memory consumption and process termination. **Recommendations** Update to AdonisJS version 10.1.3 or later. Update to AdonisJS version 11.0.0-next.9 or later.