0Gur1

**Nome do Software Vulnerável e Versões Afetadas** Versões do FastGPT anteriores à 4.11.1 **Descrição** O FastGPT é uma plataforma para construção de Agentes de IA. Versões do FastGPT anteriores à 4.11.1 contêm uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no nó de leitura de arquivo do fluxo de trabalho. O sistema não verifica a segurança dos links de rede, o que pode permitir ataques SSRF. **Recomendações** Atualize para a versão 4.11.1 ou posterior.

**Nome do software vulnerável e versões afetadas** LightGBM (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Langchain version 0.0.171 **Description** The issue concerns arbitrary code execution in the `load prompt` function. This allows for potentially malicious code to be executed, posing a significant risk. **Recommendations** For Langchain version 0.0.171, consider disabling the `load prompt` function until a patch is available to prevent arbitrary code execution.