12End

**Nome do Software Vulnerável e Versões Afetadas** versões do composio 0.5.40 e posteriores **Descrição** A falha permite a execução de comandos em composio openai, composio claude e composio julep por meio da função `handle tool calls`. Isso ocorre devido à sanitização inadequada da entrada do usuário, levando à injeção arbitrária de comandos. **Recomendações** Para as versões do composio 0.5.40 e posteriores, considere desativar a função `handle tool calls` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos módulos composio openai, composio claude e composio julep para minimizar o risco de exploração. Evite usar entrada de usuário não sanitizada nas funções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** langchain experimental, versões 0.1.17 a 0.3.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de `sympy.sympify` (que utiliza eval) em `LLMSymbolicMathChain`. `LLMSymbolicMathChain` foi introduzido em um commit específico em 5 de outubro de 2023. **Recomendações** Para as versões 0.1.17 a 0.3.0, considere desativar a função `sympy.sympify` até que um patch esteja disponível para impedir a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.