Zwique

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Ocorre um comportamento incorreto no Views ao processar solicitações TCP PROXY. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UltraJSON versões anteriores a 5.12.1 **Descrição** Ocorre um vazamento de memória quando a função `ujson.dump()` escreve em um objeto do tipo arquivo e a operação de escrita gera uma exceção. A função `objToJSONFile()` aloca um objeto de string Python, mas falha ao chamar `Py DECREF(string)` no caminho de saída antecipada durante uma falha de escrita, fazendo com que o tamanho total do payload serializado seja vazado. Isso pode levar ao crescimento linear da memória se um aplicativo serializar dados para um objeto do tipo arquivo influenciado por um invasor que possa falhar, potencialmente esgotando a memória de um servidor web. **Recomendações** Atualize para a versão 5.12.1. Como alternativa temporária, substitua o uso de `ujson.dump(obj, file)` por `file.write(ujson.dumps(obj))` para evitar o vazamento de memória.

**Nome do Software Vulnerável e Versões Afetadas** Traefik versões anteriores a 2.11.43 Traefik versões anteriores a 3.6.14 Traefik versões anteriores a 3.7.0-rc.2 **Description** Existe uma falha de bypass de autenticação no middleware ForwardAuth do Traefik, um proxy reverso HTTP e balanceador de carga. Isso ocorre quando `trustForwardHeader` está configurado como `false` e o software está implantado atrás de um proxy upstream confiável. **Recommendations** Atualize para a versão 2.11.43. Atualize para a versão 3.6.14. Atualize para a versão 3.7.0-rc.2.

**Name of the Vulnerable Software and Affected Versions** SandboxJS versions prior to 0.8.35 **Description** SandboxJS, a JavaScript sandboxing library, has an issue where timers can bypass execution quotas. A global tick state (`currentTicks.current`) is shared between sandboxes. Timer string handlers are compiled at execution time using this global tick state instead of the scheduling sandbox's tick object. In multi-tenant or concurrent sandbox scenarios, another sandbox can overwrite `currentTicks.current` between scheduling and execution, causing the timer callback to run under a different sandbox's tick budget and bypass the original sandbox's execution quota. This can lead to CPU or resource abuse. The issue is due to the global mutable state shared across all sandbox instances. The `currentTicks.current` variable is used during timer compilation, and if modified by another sandbox, the timer can execute with an incorrect tick budget. A proof of concept demonstrates that a heavy loop can complete and bypass the quota when another sandbox runs before the timer fires. This impacts applications running multiple SandboxJS instances concurrently, such as multi-tenant interpreters, plugin engines, and server-side scripting hosts. **Recommendations** Versions prior to 0.8.35 should be updated to version 0.8.35 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OneUptime anteriores a 10.0.21 **Descrição** Um usuário com privilégios baixos pode contornar a autorização e o isolamento entre inquilinos no OneUptime enviando um cabeçalho `is-multi-tenant-query` falsificado junto com um cabeçalho `projectid` controlado. O servidor confia incorretamente neste cabeçalho fornecido pelo cliente, ignorando as verificações internas de permissão em `BasePermission` e desativando o escopo de inquilino. Isso permite que atacantes acessem dados de projetos pertencentes a outros inquilinos, leiam campos sensíveis do Usuário (incluindo `password`, `resetPasswordToken` e `webauthnChallenge`) por meio de relações aninhadas, vazem o `resetPasswordToken` em texto plano e, por fim, redefinam a senha da vítima, levando à tomada total da conta. A vulnerabilidade decorre do sistema confiar em um cabeçalho controlado pelo cliente para determinar se deve contornar as verificações de autorização. A relação `createdByUser` dentro do modelo Project permite acesso a dados sensíveis do usuário quando as verificações de permissão de seleção são contornadas. O token de redefinição é armazenado em texto plano no banco de dados e pode ser usado para redefinir a senha da vítima. **Recomendações** As versões anteriores a 10.0.21 devem ser atualizadas para a versão 10.0.21 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores a 3.5.10 **Descrição** Existe uma vulnerabilidade de elevação de privilégio no serviço de publicação do SiYuan Note. Uma conta de publicação com baixo privilégio (RoleReader) pode modificar o conteúdo do caderno por meio do endpoint da API `/api/block/appendHeadingChildren`. O endpoint requer apenas a função `model.CheckAuth`, que aceita sessões RoleReader, mas não aplica verificações mais rigorosas, como `CheckAdminRole` ou `CheckReadonly`. Isso permite que um usuário de publicação com privilégios somente leitura adicione novos blocos a documentos existentes, potencialmente comprometendo a integridade das notas armazenadas. A vulnerabilidade decorre de verificações insuficientes de autorização baseadas em funções em operações de escrita, que são protegidas apenas por `CheckAuth`. O código vulnerável está localizado em `router.go`, `api/block.go`, `model/block.go` e `model/session.go`. O endpoint da API `/api/block/appendHeadingChildren` é central para o problema. Os parâmetros `id` e `childrenDOM` são os vulneráveis utilizados na solicitação. **Recomendações** Atualize o SiYuan para a versão 3.5.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SiYuan anteriores a 3.5.10 **Descrição** Existe uma vulnerabilidade de travessia de caminho no endpoint `/export`, permitindo que um atacante leia arquivos arbitrários do sistema de arquivos do servidor. A exploração envolve o uso de sequências de travessia duplamente codificadas para acessar arquivos sensíveis como `conf/conf.json`, que contém segredos, incluindo o token da API, a chave de assinatura de cookies e o código de autenticação de acesso ao workspace. O vazamento desses segredos poderia conceder acesso administrativo à API do kernel do SiYuan e, em alguns casos, possivelmente levar à execução remota de código (RCE). O código vulnerável está localizado em `serve.go` (linhas 303, 315, 320, 340, 955-957) e `session.go` (linhas 292-295). A vulnerabilidade decorre da confiança na saída de `url.PathUnescape` e da junção sem garantir que o caminho resultante permaneça dentro do `exportBaseDir`. O uso de sequências de travessia duplamente codificadas (`%252e%252e`) contorna a rejeição de URL com pontos duplos, enquanto o `CheckAuth` concede acesso administrativo para requisições do localhost ao `/export/*` quando o código de autenticação de acesso está configurado. Uma configuração CORS global (`Access-Control-Allow-Origin: *`) permite que páginas web maliciosas leiam respostas do localhost. Um atacante pode enviar uma requisição GET para `/export/%252e%252e/%252e%252e/conf/conf.json` para recuperar informações sensíveis. **Recomendações** As versões anteriores a 3.5.10 devem ser atualizadas para a versão 3.5.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OliveTin versions prior to 3000.11.1 **Description** OliveTin allows access to predefined shell commands from a web interface. When JWT authentication is configured using a local RSA public key (`authJwtPubKeyPath`) or an HMAC secret (`authJwtHmacSecret`), the configured audience value (`authJwtAud`) is not enforced during token parsing. This allows authentication using JWT tokens intended for a different audience or service. The issue resides in the `jwt.go` file, specifically lines 51–59, 144–157, and 161–168. In Local Public Key Mode and HMAC Mode, the `jwt.WithAudience()` option is not provided, leading to the bypass of audience validation. An attacker possessing a valid JWT signed with the configured key, but intended for a different audience, can authenticate successfully. This enables cross-service token reuse, authentication using tokens issued for other systems, and trust boundary violation in multi-service environments. The API endpoint ''/api/WhoAmI'' is affected, and the `Authorization` header is used to pass the JWT token. The vulnerable parameters include the `aud` claim within the JWT token. This is strictly an authentication validation flaw and does not bypass ACL authorization. **Recommendations** Update OliveTin to version 3000.11.1 or later.

**Name of the Vulnerable Software and Affected Versions** OliveTin versions prior to 3000.11.1 **Description** OliveTin has an authorization issue where authenticated users with insufficient permissions (view: false) can access metadata related to actions through the dashboard and **API endpoints**. Specifically, the backend does not properly enforce view permissions when generating responses for dashboard and action binding information. This allows restricted users to retrieve details like action titles, IDs, icons, and argument metadata, even though they are not authorized to execute those actions. The vulnerable **API endpoints** include '/api/GetDashboard' and '/api/GetActionBinding'. The vulnerable parameter is `bindingId` in the '/api/GetActionBinding' endpoint. The issue stems from a failure to enforce the `IsAllowedView()` function when constructing these responses. **Recommendations** Update OliveTin to version 3000.11.1 or later.

**Name of the Vulnerable Software and Affected Versions** OliveTin versions prior to 3000.11.1 **Description** OliveTin allows access to predefined shell commands from a web interface. A flaw exists in the RestartAction functionality where a low-privileged authenticated user can execute actions they are not permitted to run. This occurs because RestartAction creates a new internal request without preserving the original caller’s authentication, causing the authentication resolver to fall back to the guest user. If the guest account has broader permissions than the authenticated user, this results in privilege escalation and unauthorized command execution. The issue stems from the construction of a new connect.Request within RestartAction, which omits the original caller’s authentication headers and cookies. This allows a user to bypass Access Control Lists (ACL) and execute arbitrary configured shell actions. The vulnerable files include service/internal/api/api.go and service/internal/auth/authcheck.go. The `StartAction` function and the `UserFromApiCall()` function are involved in the authentication process. A proof of concept demonstrates that a low-privileged user can execute commands by leveraging the RestartAction endpoint and an execution tracking ID. This can lead to arbitrary file writes, sensitive data exposure, and potential full host compromise, depending on the runtime privileges of OliveTin. **Recommendations** Update OliveTin to version 3000.11.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OliveTin anteriores a 3000.11.1 **Descrição** O OliveTin não invalida corretamente as sessões do lado do servidor após o logout do usuário. Embora o cookie do navegador seja limpo durante o logout, a sessão correspondente permanece válida no armazenamento do servidor até sua expiração natural, que por padrão é de aproximadamente um ano. Um atacante que possua um cookie de sessão previamente roubado ou capturado pode continuar a se autenticar após o usuário ter feito logout, resultando em um bypass de autenticação pós-logout. Esta é uma falha de gerenciamento de sessão que viola a semântica de logout esperada. O problema decorre da falha em excluir o identificador de sessão (SID) do armazenamento do lado do servidor durante o processo de logout. Especificamente, os arquivos `api.go`, `sessions.go` e `local.go`, linhas 392-427, 39-59, 61-80 e 32-47, respectivamente, estão envolvidos no gerenciamento de sessão defeituoso. A vulnerabilidade permite que um atacante faça replay de um SID antigo após o logout para manter a autenticação. Os **endpoints da API** afetados são `/api/Logout` e `/api/WhoAmI`. A variável vulnerável é `sid`. **Recomendações** Versões anteriores a 3000.11.1 devem ser atualizadas para a versão 3000.11.1 ou posterior para resolver o problema.