Aboutbo

**Name of the Vulnerable Software and Affected Versions** ChuanhuChatGPT versions 20230526 and prior **Description** A vulnerability in ChuanhuChatGPT allows unauthorized access to the `config.json` file when authentication is not configured, potentially leading to the theft of API keys. Setting up access authentication can help mitigate this issue. **Recommendations** For versions 20230526 and prior, set up access authentication to mitigate the vulnerability. As a temporary workaround, consider restricting access to the `config.json` file until a patch is applied. The issue has been fixed in commit bfac445, so updating to a version that includes this commit will resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Dataease anteriores à 1.15.2 **Descrição** O problema diz respeito a uma vulnerabilidade de deserialização no Dataease, especificamente na função de fonte de dados Mysql, onde os parâmetros de conexão JDBC e o servidor Mysql de destino podem ser personalizados. A classe `MysqlConfiguration` em `backend/src/main/java/io/dataease/provider/datasource/JdbcProvider.java` não filtra nenhum parâmetro, permitindo que um invasor adicione parâmetros maliciosos a uma URL JDBC e se conecte a um servidor MySQL malicioso. Isso pode acionar a vulnerabilidade de deserialização JDBC do MySQL, permitindo que o invasor execute comandos do sistema e obtenha privilégios de servidor. **Recomendações** Para versões anteriores à 1.15.2, atualize para a versão 1.15.2 para corrigir o problema. Como solução temporária, considere restringir o acesso à classe `MysqlConfiguration` ou desativar a personalização dos parâmetros de conexão JDBC para minimizar o risco de exploração. Evite usar a variável `extraParams` no endpoint da API afetado até que o problema seja resolvido.