Akos Jakab

**Nome do software vulnerável e versões afetadas** Versões do Ollama anteriores à 0.1.34 **Descrição** O Ollama apresenta uma falha devido à validação insuficiente de entradas, levando a um problema de traversal de caminho. Isso permite que um invasor sobrescreva arquivos arbitrários no servidor, podendo levar à execução remota de código (RCE). A exploração envolvia sobrescrever `/etc/ld.so.preload` para carregar uma biblioteca compartilhada maliciosa, escalando de gravação arbitrária de arquivos para execução remota de código. Mais de 1.000 instâncias foram identificadas como expostas. O problema ocorre porque o Ollama não valida o formato do resumo (SHA256 com 64 dígitos hexadecimais) ao obter o caminho do modelo, tratando incorretamente casos com menos ou mais de 64 dígitos, ou quando o caminho começa com uma subcadeia `../`. **Recomendações** Versões anteriores à 0.1.34 devem ser atualizadas para a versão 0.1.34 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 2.0.7 a 3.0.3 do Fluent Bit **Descrição** Uma vulnerabilidade de corrupção de memória no servidor HTTP integrado do Fluent Bit permite que um invasor não autenticado possa executar código arbitrário, causar uma negação de serviço ou divulgar informações confidenciais. O problema está relacionado a um estouro de buffer de heap durante a análise de solicitações de rastreamento. Com mais de 13 bilhões de downloads, o Fluent Bit é amplamente utilizado nas principais plataformas de nuvem e por gigantes da tecnologia, tornando essa vulnerabilidade particularmente preocupante. Embora possa ser desafiador criar uma exploração confiável para execução remota de código, uma prova de conceito para negação de serviço já está disponível publicamente. **Recomendações** Para as versões 2.0.7 a 3.0.3 do Fluent Bit, atualize para a versão 3.0.4 ou posterior para mitigar a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint da API `/api/v1/traces endpoint` ou desativá-lo completamente para evitar possíveis ataques. Limitar o acesso ao endpoint vulnerável a usuários e serviços autorizados também pode ajudar a mitigar o problema até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Apache HugeGraph-Server, versões 1.0.0 a 1.3.0 Descrição: A vulnerabilidade afeta o Apache HugeGraph-Server, permitindo a execução remota de código sem autenticação e o controle do servidor. Essa falha pode ser explorada por invasores para contornar as restrições da sandbox, levando à execução remota de código. A vulnerabilidade foi identificada nas versões 1.0.0 a 1.3.0 do HugeGraph-Server. Recomenda-se atualizar para a versão 1.3.0 com Java 11 e habilitar o sistema de autenticação (Auth) para corrigir o problema. A vulnerabilidade está sendo explorada ativamente, e os usuários são aconselhados a tomar medidas imediatas para evitar a exploração. Recomendações: Atualize para a versão 1.3.0 com Java 11 e habilite o sistema Auth para corrigir o problema. Como solução temporária, considere desabilitar a funcionalidade de injeção `groovy` vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint `gremlin` vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `groovy` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** XWiki Platform versions 2.4-milestone-1 through 4.10.20 XWiki Platform versions 15.5.4 and earlier XWiki Platform versions 15.10-rc-1 and earlier **Description** The issue in XWiki Platform stems from a lack of input validation within the database search functionality. This allows a non-authenticated attacker to achieve remote code execution. The database search is accessible by default to all users, meaning any visitor to a public wiki or user of a closed wiki could potentially exploit this issue, impacting the confidentiality, integrity, and availability of the entire XWiki installation. The vulnerability allows execution of arbitrary code through the search text. The API endpoint involved is `/xwiki/bin/get/Main/DatabaseSearch`. The vulnerable parameter is `text`. **Recommendations** XWiki Platform versions 2.4-milestone-1 through 4.10.20: Manually apply the patch to the `Main.DatabaseSearch` page, or delete the page if database search is not explicitly used by users. XWiki Platform versions 15.5.4 and earlier: Manually apply the patch to the `Main.DatabaseSearch` page, or delete the page if database search is not explicitly used by users. XWiki Platform versions 15.10-rc-1 and earlier: Manually apply the patch to the `Main.DatabaseSearch` page, or delete the page if database search is not explicitly used by users.

**Name of the Vulnerable Software and Affected Versions** Gogs versions 0.13.0 and earlier **Description** The built-in SSH server of Gogs allows argument injection in internal/ssh/ssh.go, leading to remote code execution. Authenticated attackers can exploit this by opening an SSH connection and sending a malicious `--split-string` env request if the built-in SSH server is activated. Approximately 7,300 exposed instances are affected, with 60% located in China. Users are urged to disable SSH and registration to minimize the risk. **Recommendations** For Gogs versions 0.13.0 and earlier, upgrade to version 0.13.1 or the latest 0.14.0+dev to resolve the issue. As a temporary workaround, consider disabling the built-in SSH server on operating systems other than Windows. Restrict access to the internal SSH server to minimize the risk of exploitation. Avoid using the `--split-string` env request in the affected SSH connection until the issue is resolved.