0X5T

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.10.5 **Descrição** Uma falha crítica de escape de sandbox existe na biblioteca vm2, utilizada para executar código JavaScript não confiável em aplicações Node.js. Este problema permite que um invasor saia do ambiente restrito e obtenha a execução de código arbitrário (RCE) no processo host do Node.js. A falha é observada especificamente na versão 25 do Node.js (confirmada na v25.6.1 executando em Linux x64) quando o tratamento de exceções WebAssembly e o suporte a JSTag estão habilitados. Invasores podem explorar isso passando código especialmente elaborado para a função `VM.run()`. A exploração envolve a manipulação do tratamento de exceções WebAssembly usando uma construção `try table` combinada com um manipulador de captura `JSTag`. Esse mecanismo intercepta exceções JavaScript no nível C++ do motor V8, ignorando os controles de segurança e o gerenciamento de erros em nível de JavaScript do vm2. Ao disparar um `TypeError` através da coerção de Símbolo para string, um invasor pode vazar um objeto de erro do reino host para dentro do sandbox. A cadeia de construtores desse objeto pode então ser usada para acessar o objeto de processo host e executar comandos do sistema. Este problema representa um risco significativo para ambientes multi-tenant, sistemas de execução de plugins, plataformas de integração contínua, ferramentas de automação e aplicativos SaaS que executam scripts fornecidos pelo usuário. **Recomendações** Atualize para a versão 3.10.5 ou posterior. Como medida paliativa temporária, restrinja ou evite passar entradas não confiáveis para a função `VM.run()`.

Zulip is an open-source team collaboration tool. From version 1.4.0 to before version 11.6, ./manage.py import reads arbitrary files from the server filesystem via path traversal in uploads/records.json. A crafted export tarball causes the server to copy any file the zulip user can read into the uploads directory during import. This issue has been patched in version 11.6.

**Name of the Vulnerable Software and Affected Versions** calibre versions 9.2.1 and below **Description** calibre is a cross-platform e-book manager for viewing, converting, editing, and cataloging e-books. A Path Traversal flaw exists in versions 9.2.1 and below, allowing arbitrary file writes where the user has write permissions. On Windows systems, this can lead to Remote Code Execution by writing a malicious payload to the Startup folder, which is then executed upon the next user login. The `extract pictures` function only verifies that file names start with 'Pictures' and does not properly sanitize '..' sequences. While calibre's `ZipFile.extractall()` function in utils/zipfile.py sanitizes '..' using ` get targetpath()`, the `extract pictures()` function bypasses this protection by using manual `zf.read()` and `open()` operations. **Recommendations** Update to calibre version 9.3.0 or later.

**Name of the Vulnerable Software and Affected Versions** calibre versions 9.2.1 and below **Description** calibre is a cross-platform e-book manager used for viewing, converting, editing, and cataloging e-books. Versions 9.2.1 and below are susceptible to a Path Traversal issue through PDB readers, specifically both 132-byte and 202-byte header variants. This allows for arbitrary file writes with arbitrary extensions and content in locations where the user has write permissions. Files are written in 'wb' mode, which silently overwrites existing files. This can potentially lead to code execution and Denial of Service through file corruption. **Recommendations** Update to version 9.3.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin voice-call do OpenClaw anteriores a 2026.2.3 Versões do @clawdbot/voice-call até 2026.1.24 **Descrição** O plugin voice-call contém uma falha na verificação de webhook que permite que atacantes remotos contornem a autenticação fornecendo cabeçalhos encaminhados não confiáveis. Especificamente, o problema ocorre quando as implantações confiam implicitamente em cabeçalhos encaminhados, como `Forwarded` ou `X-Forwarded-*`, permitindo que atacantes manipulem esses cabeçalhos e forjem eventos de webhook. Isso pode ocorrer em configurações de proxy reverso onde esses cabeçalhos não são sobrescritos por um proxy confiável. A causa raiz é a aceitação de cabeçalhos encaminhados não confiáveis durante a verificação do webhook. **Recomendações** Versões anteriores a 2026.2.3 devem ser atualizadas para a versão 2026.2.3 ou posterior. Versões até 2026.1.24 devem ser migradas para o pacote `@openclaw/voice-call` e atualizadas para a versão 2026.2.3 ou posterior. Se uma atualização imediata não for possível, remova os cabeçalhos `Forwarded` e `X-Forwarded-*` na borda da rede para impedir que os clientes os forneçam diretamente.

**Name of the Vulnerable Software and Affected Versions** FastGPT versions prior to 4.14.7 **Description** FastGPT is an AI Agent building platform. The platform’s web page acquisition nodes and HTTP nodes initiate data acquisition requests from the server, presenting certain security concerns. The issue is addressed through stricter internal network address detection and internal network isolation in the deployment environment. **Recommendations** Update to version 4.14.7 or later.

**Name of the Vulnerable Software and Affected Versions** calibre versions prior to 9.2.0 **Description** calibre is an e-book manager. The CHM reader contains a path traversal flaw that permits arbitrary file writes in locations where the user possesses write access. On Windows operating systems, this can potentially result in Remote Code Execution by writing a malicious payload to the Startup folder, which is then executed upon the next user login. **Recommendations** Update to calibre version 9.2.0.

**Name of the Vulnerable Software and Affected Versions** calibre versions 9.1.0 and earlier **Description** calibre is an e-book manager. A path traversal flaw exists in the EPUB conversion process. A crafted EPUB file can potentially corrupt existing files that the calibre process has write access to. During conversion, calibre resolves CipherReference URI from META-INF/encryption.xml to an absolute filesystem path and opens it in read-write mode, even if the path is outside the designated conversion directory. The vulnerability involves resolving a URI to a filesystem path and opening it in read-write mode. **Recommendations** Update to version 9.2.0 or later.

**Name of the Vulnerable Software and Affected Versions** Cybersecurity AI (CAI) versions up to and including 0.5.10 **Description** The Cybersecurity AI (CAI) framework contains multiple argument injection vulnerabilities within its function tools. User-controlled input is directly passed to shell commands using `subprocess.Popen()` with `shell=True`, potentially allowing attackers to execute arbitrary commands on the host system. Specifically, the `find file()` function, located in `src/cai/tools/reconnaissance/filesystem.py`, is vulnerable because it executes without requiring user approval, as the `find` command is considered a "safe" pre-approved command. An attacker can exploit this by injecting malicious arguments, such as `-exec`, into the `args` parameter, bypassing safety mechanisms and achieving Remote Code Execution (RCE). The vulnerable command construction is: `command = f'find {file path} {args}'`. The `file path` and `args` variables are user-controlled inputs. **Recommendations** Versions up to and including 0.5.10 should be updated to a version containing commit e22a1220f764e2d7cf9da6d6144926f53ca01cde or later. As a temporary workaround, consider restricting or disabling the use of the `find file()` function until a patch is applied.