7Resp4Ss

#4600de 53,632

57CVSS total

Vulnerabilidades · 7

Média

3

Alta

1

Crítica

3

Github · Github Copilot · CVE-2026-21516

**Name of the Vulnerable Software and Affected Versions** Github Copilot (affected versions not specified) **Description** A command injection issue exists in Github Copilot. This allows a remote, unauthorized attacker to execute code over a network. The issue is related to a failure to sanitize data at the management level. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Upsonic · Upsonic · CVE-2025-6278

**Name of the Vulnerable Software and Affected Versions** Upsonic versions up to 0.55.6 **Description** A critical vulnerability was found in Upsonic, affecting the `os.path.join` function in the `markdown/server.py` file. The manipulation of the `file.filename` argument leads to path traversal. The exploit has been disclosed to the public and may be used. **Recommendations** For versions up to 0.55.6, consider restricting access to the `os.path.join` function in the `markdown/server.py` file to minimize the risk of exploitation. As a temporary workaround, avoid using the `file.filename` argument in the affected function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nvidia · Nvidia Triton Inference Server · CVE-2024-53880

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Triton Inference Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro ou erro de wraparound na API de carregamento de modelos. Isso pode ser acionado ao carregar um modelo com um tamanho de arquivo extremamente grande, potencialmente levando a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Llama.Cpp · Llama.Cpp · CVE-2024-42479

**Nome do software vulnerável e versões afetadas** Versões do llama.cpp anteriores à b3561 **Descrição** O problema está relacionado à estrutura `rpc tensor` no llama.cpp, que fornece inferência de LLM em C/C++. O membro ponteiro `data`, que não é seguro, pode causar gravação em endereços arbitrários, levando potencialmente à execução remota de código se for explorado. Milhões de dispositivos podem estar expostos a esse risco. **Recomendações** Para versões anteriores à b3561, atualize a biblioteca para a b3561 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à estrutura `rpc tensor` ou desativar o membro ponteiro `data` até que um patch esteja disponível.

Llama.Cpp · Llama.Cpp · CVE-2024-42477

**Nome do software vulnerável e versões afetadas** llama.cpp versão b3561 e anteriores **Descrição** O problema decorre do membro `type` não seguro na estrutura `rpc tensor`, o que pode causar um `global-buffer-overflow`. Isso pode levar a um vazamento de dados da memória. **Recomendações** Para versões anteriores à b3561, atualize para a b3561 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura `rpc tensor` até que um patch esteja disponível.

Llama.Cpp · Llama.Cpp · CVE-2024-42478

**Nome do software vulnerável e versões afetadas** Versões do llama.cpp anteriores à b3561 **Descrição** O problema está relacionado à estrutura `rpc tensor` no llama.cpp, que fornece inferência de LLM em C/C++. O membro ponteiro `data` nessa estrutura não é seguro, permitindo a leitura de endereços arbitrários. **Recomendações** Para versões anteriores à b3561, atualize para a b3561 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à estrutura `rpc tensor` para minimizar o risco de exploração.

Radare2 · Radare2 · CVE-2023-4322

**Name of the Vulnerable Software and Affected Versions** radare2 versions prior to 5.9.0 **Description** The issue is a Heap-based Buffer Overflow in the GitHub repository radareorg/radare2. **Recommendations** For versions prior to 5.9.0, update to version 5.9.0 or later to resolve the issue.