Aftersnows

**Nome do software vulnerável e versões afetadas** Versões 4.42.0 e anteriores do Gradio **Descrição** O problema está relacionado a uma vulnerabilidade oculta de falsificação de solicitação do lado do servidor (SSRF) na função `gr.DownloadButton`. Essa vulnerabilidade surge porque a função `save url to cache` não restringe URLs, permitindo o acesso a recursos locais de destino. Como resultado, isso pode levar ao download de recursos locais e informações confidenciais. **Recomendações** Para as versões 4.42.0 e anteriores do gradio, como solução temporária, considere desativar a função `gr.DownloadButton` até que um patch esteja disponível. Restrinja o acesso à função `save url to cache` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do agentscope de 0.0.0 a 0.0.4 **Descrição** O problema está relacionado à função `is callable expression` no arquivo `agentscopewebworkstationworkflow utils.py`. Essa função contém a linha `result = eval(s)`, o que representa um risco à segurança, pois pode executar diretamente comandos fornecidos pelo usuário, levando à execução de código arbitrário. **Recomendações** Para as versões 0.0.0 a 0.0.4 do agentscope, considere desativar a função `is callable expression` até que uma correção esteja disponível para impedir a execução de comandos fornecidos pelo usuário. Restrinja o acesso ao módulo `workflow utils.py` para minimizar o risco de exploração. Evite usar a função `eval` com entradas não confiáveis no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do localai <=2.20.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Quando a API de exclusão de modelo é chamada com parâmetros inadequados, isso pode causar um XSS de armazenamento único. Isso acionará a carga maliciosa quando um usuário acessar a página inicial. A vulnerabilidade ocorre na API de exclusão de modelo quando parâmetros incorretos são utilizados. **Recomendações** Para versões do localai <=2.20.1, como solução temporária, considere restringir o acesso à API de exclusão de modelo até que um patch esteja disponível. Evite utilizar parâmetros inadequados na API de exclusão de modelo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projeto gaizhenbiao/chuanhuchatgpt, versão <=20240802 **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting (XSS) armazenado na transmissão de sessões WebSocket. Um invasor pode injetar conteúdo malicioso em uma mensagem WebSocket. Quando uma vítima acessa essa sessão, o JavaScript malicioso é executado no navegador da vítima. **Recomendações** Para a versão <=20240802, atualize para uma versão posterior a 20240802 para resolver o problema de Cross-Site Scripting (XSS) armazenado na transmissão de sessões WebSocket. Como solução temporária, considere restringir o acesso às sessões WebSocket para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do D-Tale anteriores à 3.14.1 Descrição: O D-Tale é um visualizador para estruturas de dados do Pandas. Os usuários que hospedam o D-Tale publicamente podem estar vulneráveis à execução remota de código, permitindo que invasores executem código malicioso no servidor. O problema está relacionado ao campo de entrada `Custom Filter`. Recomendações: Para versões anteriores à 3.14.1, atualize para a versão 3.14.1, na qual a entrada `Custom Filter` está desativada por padrão. Como solução alternativa temporária para versões anteriores à 3.14.1, considere hospedar o D-Tale apenas para usuários confiáveis.

Nome do software vulnerável e versões afetadas: H2O.ai H2O versões 3.46.0.4 e anteriores Descrição: A vulnerabilidade permite que invasores definam arbitrariamente a URL JDBC, levando a ataques de desserialização, leitura de arquivos e execução de comandos. A exploração pode ocorrer quando um invasor tem acesso para enviar dados para a URI “ImportSQLTable” com um documento JSON contendo uma propriedade `connection url` com qualquer carga de ataque típica de URL de conexão JDBC. Recomendações: Para as versões 3.46.0.4 e anteriores, atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à URI ImportSQLTable para minimizar o risco de exploração. Evite usar a propriedade `connection url` nos documentos JSON afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 15.0.3 e anteriores do OpenAM **Descrição** O problema está relacionado ao método `getCustomLoginUrlTemplate` no arquivo RealmOAuth2ProviderSettings.java, que está vulnerável à injeção de modelo devido ao uso de entradas do usuário. Essa vulnerabilidade permite que um invasor execute código arbitrário remotamente. O desenvolvedor pretendia implementar uma URL personalizada para lidar com o login, mas não restringiu o `CustomLoginUrlTemplate`, permitindo que ele fosse definido livremente. Espera-se que uma correção faça parte da versão 15.0.4, que introduz o `TemplateClassResolver.SAFER RESOLVER` para desativar a resolução de classes comumente exploradas na injeção de modelos do FreeMarker. **Recomendações** Para as versões 15.0.3 e anteriores do OpenAM, atualize para a versão 15.0.4 ou posterior, que deverá incluir a correção para este problema. Como solução alternativa temporária, considere restringir o `CustomLoginUrlTemplate` para impedir que seja definido livremente. Além disso, desativar o método `getCustomLoginUrlTemplate` até que um patch esteja disponível pode ajudar a minimizar o risco de exploração.