Aftersnow

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache HertzBeat até a 1.7.2 Descrição: Este problema envolve uma neutralização inadequada de elementos especiais utilizados em uma consulta LDAP, especificamente uma falha de injeção de LDAP, no Apache HertzBeat. Um invasor requer uma conta autenticada com acesso para acionar o problema criando comandos personalizados. Um ataque bem-sucedido pode resultar na execução arbitrária de scripts. Recomendações: Atualize para a versão 1.7.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do langflow <=1.0.18 **Descrição** A vulnerabilidade permite a execução remota de código (RCE), pois qualquer componente que forneça funcionalidade de código é executado na máquina local, em vez de em uma sandbox. **Recomendações** Para versões <=1.0.18, atualize para uma versão superior a 1.0.18 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de componentes que fornecem funcionalidade de código para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** chainer versão 7.8.1.post1 **Descrição** Uma vulnerabilidade relacionada à deserialização de dados não confiáveis permite a execução de código arbitrário. **Recomendações** Para a versão 7.8.1.post1, atualize para uma versão que corrija a vulnerabilidade de deserialização de dados não confiáveis para impedir a execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Versões do PyTorch anteriores à 2.4.1 **Descrição** O problema diz respeito ao RemoteModule no PyTorch, que, segundo relatos, apresenta uma vulnerabilidade de execução remota de código (RCE) por deserialização. No entanto, observa-se que esse comportamento é intencional na computação distribuída do PyTorch e é contestado por várias partes. **Recomendações** Para versões anteriores à 2.4.1, considere restringir o uso do RemoteModule para minimizar o risco de exploração até que uma resolução ou orientação mais clara seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 12.2.1.4.0 Oracle WebLogic Server, versões 14.1.1.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando os protocolos T3/IIOP. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do Oracle WebLogic Server. **Recomendações** Para o Oracle WebLogic Server versão 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. Para o Oracle WebLogic Server versão 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: composiohq composio, versões até 0.5.8 Descrição: Foi identificada uma vulnerabilidade no composiohq composio, classificada como problemática. A falha afeta o caminho da função do arquivo composioserverapi.py. A manipulação do argumento `file` leva a um traversal de caminho. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Foram observadas atividades intensificadas visando essa vulnerabilidade. Recomendações: Para versões até 0.5.8, como solução temporária, considere restringir o acesso ao caminho da função vulnerável no arquivo composioserverapi.py até que um patch esteja disponível. Evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: h2oai h2o-3 versão 3.46.0.4 Descrição: Foi identificada uma falha crítica na função getConnectionSafe do componente JDBC Connection Handler, afetando o arquivo /dtale/chart-data/1. A manipulação do argumento `query` leva à deserialização. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o h2oai h2o-3 versão 3.46.0.4, como solução temporária, considere desativar a função `getConnectionSafe` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/dtale/chart-data/1` para minimizar o risco de exploração. Evite usar o parâmetro `query` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: versões do aimhubio aim até a 3.24 Descrição: Foi encontrada uma falha na função `dangerouslySetInnerHTML` do arquivo `textbox.tsx` no componente Text Explorer. A manipulação do argumento `query` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do aimhubio aim até a 3.24, como solução temporária, considere desativar a função `dangerouslySetInnerHTML` até que um patch esteja disponível. Restrinja o acesso ao arquivo `textbox.tsx` para minimizar o risco de exploração. Evite usar o argumento `query` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Versões do composiohq composio até a 0.5.6 Descrição: Foi encontrada uma vulnerabilidade crítica no composiohq composio, afetando a função `Calculator` do arquivo `python/composio/tools/local/mathematical/actions/calculator.py`. Esta falha leva à injeção de código. A exploração foi divulgada ao público e pode estar sendo utilizada. Houve relatos de atividades maliciosas visando esta vulnerabilidade. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para versões até 0.5.6, aplique o patch imediatamente e analise os logs em busca de sinais de exploração. Como solução temporária, considere desativar a função `Calculator` até que um patch esteja disponível. Restrinja o acesso ao arquivo `python/composio/tools/local/mathematical/actions/calculator.py` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** zmops ArgusDBM versão 0.1.0 **Descrição** Foi identificada uma falha crítica na função getDefaultClassLoader do arquivo CalculateAlarm.java, parte do componente AviatorScript Handler. Essa falha leva à deserialização e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. **Recomendações** Para a versão 0.1.0, considere desativar a função getDefaultClassLoader do arquivo CalculateAlarm.java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente AviatorScript Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** WuKongOpenSource Wukong nocode até 20230807 **Descrição** Foi encontrada uma falha crítica no componente AviatorScript Handler, especificamente no arquivo ExpressionUtil.java, permitindo a desserialização por meio da manipulação de funcionalidades desconhecidas. Isso pode ser explorado remotamente. A falha foi divulgada publicamente e pode ser usada para ataques. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ORIPA até a 1.72 **Descrição** Foi identificada uma falha crítica no ORIPA, afetando uma funcionalidade desconhecida do arquivo src/main/java/oripa/persistence/doc/loader/LoaderXML.java. A exploração dessa falha leva à deserialização e pode ser executada remotamente. **Recomendações** Para versões até 1.72, atualize para a versão 1.80 para corrigir esta falha. Recomenda-se atualizar o componente afetado.