Zozs

Nome do software vulnerável e versões afetadas: versões do symfony/http-client anteriores à 5.4.46 versões do symfony/http-client anteriores à 6.4.14 versões do symfony/http-client anteriores à 7.1.7 Descrição: O problema está relacionado ao `NoPrivateNetworkHttpClient` no módulo symfony/http-client, que faz parte da estrutura PHP Symphony. Este módulo fornece métodos para buscar recursos HTTP de forma síncrona ou assíncrona. Ao usar o `NoPrivateNetworkHttpClient`, algumas informações internas ainda vazam durante a resolução do host, levando a uma possível enumeração de IP/porta. Recomendações: Para versões anteriores à 5.4.46, atualize para a versão 5.4.46 ou posterior. Para versões anteriores à 6.4.14, atualize para a versão 6.4.14 ou posterior. Para versões anteriores à 7.1.7, atualize para a versão 7.1.7 ou posterior. Como solução alternativa temporária, considere desativar o `NoPrivateNetworkHttpClient` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do ActivityWatch anteriores à 0.12.0b2 **Descrição** A vulnerabilidade permite que invasores realizem ataques de rebinding de DNS, concedendo-lhes acesso total à API REST do ActivityWatch. Isso afeta todos os usuários que executam as versões afetadas do ActivityWatch. **Recomendações** Para versões anteriores à 0.12.0b2, atualize para a v0.12.0b2 ou posterior para receber uma correção. Como solução alternativa temporária, considere bloquear consultas de DNS que resolvam para 127.0.0.1.