Agentsec

**Nome do Software Vulnerável e Versões Afetadas** versões do autogpt-platform anteriores à autogpt-platform-beta-v0.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente `Send Web Request`. A causa raiz é que os endereços IPv6 não são restritos ou filtrados, permitindo que atacantes realizem uma falsificação de solicitação do lado do servidor para acessar um serviço IPv6. **Recomendações** Para versões anteriores à autogpt-platform-beta-v0.4.2, atualize para a autogpt-platform-beta-v0.4.2 para corrigir o problema. Como solução temporária, considere restringir o acesso ao componente `Send Web Request` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RAGFlow versões 0.15.1 e anteriores **Descrição** O RAGFlow é um mecanismo RAG (Geração Aumentada por Recuperação) de código aberto. O componente ExeSQL extrai a instrução SQL da entrada e a envia diretamente para a consulta ao banco de dados, tornando-o vulnerável à injeção de SQL. Até o momento da publicação, nenhuma versão corrigida está disponível. **Recomendações** Para as versões 0.15.1 e anteriores, como solução temporária, considere restringir o acesso ao componente ExeSQL até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.