Zeyu2001

**Name of the Vulnerable Software and Affected Versions** AsmBB version 2.9.1 **Description** The issue is related to multiple cross-site scripting (XSS) vulnerabilities. These vulnerabilities were found in the MiniMag.asm and bbcode.asm libraries. **Recommendations** For AsmBB version 2.9.1, consider disabling the MiniMag.asm and bbcode.asm libraries until a patch is available. Restrict access to these libraries to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema decorre do fato de o analisador llhttp no módulo http do Node.js não processar corretamente cabeçalhos Transfer-Encoding com várias linhas, levando ao HTTP Request Smuggling (HRS). **Recomendações** Para versões anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema decorre do analisador llhttp no módulo http do Node.js, que não analisa e valida corretamente os cabeçalhos Transfer-Encoding. Isso pode levar ao HTTP Request Smuggling (HRS). Todas as versões das linhas de lançamento 18.x, 16.x e 14.x do Node.js são afetadas. **Recomendações** Para versões do Node.js anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões do Node.js anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões do Node.js anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo `http` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.1 Versões do Node.js anteriores à 16.17.1 Versões do Node.js anteriores à 18.9.1 **Descrição** O problema está relacionado ao analisador llhttp no módulo http do Node.js, que não utiliza estritamente a sequência CRLF para delimitar solicitações HTTP. Isso pode levar ao HTTP Request Smuggling (HRS), permitindo que um invasor remoto execute um ataque. O caractere LF (sem CR) é suficiente para delimitar campos de cabeçalho HTTP no analisador llhttp, o que contradiz a seção 3 da RFC7230, que estabelece que apenas a sequência CRLF deve delimitar cada campo de cabeçalho. **Recomendações** Para versões anteriores à 14.20.1, atualize para a versão 14.20.1 ou posterior. Para versões anteriores à 16.17.1, atualize para a versão 16.17.1 ou posterior. Para versões anteriores à 18.9.1, atualize para a versão 18.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 14.20.0 Versões do Node.js anteriores à 16.20.0 Versões do Node.js anteriores à 18.5.0 **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional no Node.js devido a uma verificação insuficiente do IsAllowedHost, que pode ser facilmente contornada porque o IsIPAddress não verifica adequadamente se um endereço IP é inválido antes de fazer solicitações ao banco de dados, permitindo ataques de rebinding. A vulnerabilidade está relacionada à função IsIPAddress, que carece de medidas de validação de entrada. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 14.20.0, atualize para a versão 14.20.0 ou posterior. Para versões anteriores à 16.20.0, atualize para a versão 16.20.0 ou posterior. Para versões anteriores à 18.5.0, atualize para a versão 18.5.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do medialize/uri.js anteriores à 1.19.11 **Descrição** O problema está relacionado ao CRHTLF, o que pode levar à extração incorreta do protocolo, resultando potencialmente em XSS. Especificamente, caracteres como `r`, ` ` e `t` em URLs inseridas pelo usuário podem causar extração incorreta do protocolo ao usar o pacote npm urijs. Isso pode ser explorado para contornar medidas de segurança destinadas a impedir que links JavaScript maliciosos sejam passados para HTML ou JavaScript. Por exemplo, um invasor poderia usar uma URL como `“jar vascript:alert(1)”` para executar código JavaScript malicioso. **Recomendações** Para versões anteriores à 1.19.11, atualize para a versão 1.19.11 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar URLs inseridas pelo usuário para impedir a injeção de caracteres maliciosos. Além disso, restrinja o uso do módulo `urijs` apenas a entradas confiáveis, até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do medialize/uri.js anteriores à 1.19.11 **Descrição** O problema ocorre ao analisar uma URL sem esquema e com barras excessivas, como ///www.example.com. Ao contrário dos navegadores, que analisam essas URLs como http://www.example.com, o software afetado interpreta o nome do host como nulo e o caminho como /www.example.com. Essa discrepância pode levar a comportamentos inesperados, como redirecionamentos para http://www.example.com. **Recomendações** Para versões anteriores à 1.19.11, atualize para a versão 1.19.11 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** mitmproxy versões 7.0.4 e anteriores **Descrição** Um cliente ou servidor mal-intencionado pode realizar ataques de contrabando de solicitações HTTP por meio do mitmproxy. Isso significa que um cliente/servidor mal-intencionado poderia contrabandear uma solicitação/resposta através do mitmproxy como parte do corpo da mensagem HTTP de outra solicitação/resposta. Enquanto o mitmproxy veria apenas uma solicitação, o servidor de destino veria várias solicitações. Uma solicitação contrabandeada ainda é capturada como parte do corpo de outra solicitação, mas não aparece na lista de solicitações e não passa pelos ganchos de evento habituais do mitmproxy, onde os usuários podem ter implementado verificações personalizadas de controle de acesso ou sanitização de entrada. **Recomendações** Para as versões 7.0.4 e anteriores do mitmproxy, atualize para o mitmproxy 8.0.0 ou superior para corrigir a vulnerabilidade. A menos que o mitmproxy seja usado para proteger um serviço HTTP/1, nenhuma ação é necessária.

**Nome do software vulnerável e versões afetadas** Versões 2.1.0 e anteriores do Waitress **Descrição** O problema está relacionado ao tratamento de solicitações HTTP no Waitress, um servidor Web Server Gateway Interface para Python 2 e 3. Quando usado atrás de um proxy que não valida adequadamente as solicitações HTTP recebidas de acordo com o padrão RFC7230, o Waitress e o proxy front-end podem discordar sobre onde uma solicitação começa e termina. Isso pode permitir que solicitações sejam desviadas através do proxy front-end para o Waitress, levando potencialmente a problemas de integridade de dados. Duas classes de vulnerabilidade contribuem para este problema: o uso da função `int()` do Python para converter strings em inteiros, o que pode levar a uma análise incorreta (por exemplo, `+10` sendo analisado como `10`, ou `0x01` como `1`), e o tratamento de extensões de blocos pelo Waitress, onde ele as descarta sem validar se há caracteres ilegais. **Recomendações** Para as versões 2.1.0 e anteriores, atualize para o Waitress 2.1.1 para corrigir a vulnerabilidade. Como solução alternativa temporária, ao implantar um proxy na frente do Waitress, ative todas as funcionalidades para garantir que a solicitação esteja em conformidade com o padrão RFC7230. No entanto, alguns servidores proxy podem não possuir essa funcionalidade, portanto, recomenda-se a atualização para a versão mais recente do Waitress.