Alfredo Oliveira

**Name of the Vulnerable Software and Affected Versions** Langflow (affected versions not specified) **Description** A flaw exists in Langflow that allows remote attackers to execute arbitrary code on affected systems. Authentication is not required for exploitation. The issue stems from insufficient validation of user-supplied input provided to the `validate` API endpoint. Specifically, the code parameter is not properly sanitized before being used to execute Python code, potentially allowing an attacker to execute code with root privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Langflow (affected versions not specified) **Description** A flaw exists in Langflow related to the handling of Python function components, potentially allowing remote attackers to execute arbitrary code on affected systems. An attacker may be able to introduce custom Python code into a workflow and leverage this to execute code within the application's context. The impact and exploitability depend on the specific product configuration. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Langflow (versões afetadas não especificadas) **Descrição** Existe uma falha no Langflow que permite que atacantes remotos executem código arbitrário. Não é necessária autenticação para a exploração. O problema decorre da inclusão de funcionalidade de uma esfera de controle não confiável ao manipular o parâmetro `exec globals` fornecido ao endpoint `validate`. A exploração bem-sucedida permite que um atacante execute código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wondershare Repairit versão 6.5.2 Wondershare Repairit (versões afetadas não especificadas) **Descrição** O software apresenta uma vulnerabilidade de bypass de autenticação decorrente de atribuições incorretas de permissão em um token de conta de armazenamento. Isso permite que atacantes remotos contornem a autenticação sem a necessidade de realizar login. A falha possibilita que atacantes acessem o sistema explorando as permissões associadas ao token. Vários relatórios indicam o potencial para riscos na cadeia de suprimentos, incluindo a capacidade de substituir modelos de IA. Não foram relatados números estimados de dispositivos afetados ou incidentes no mundo real além da descoberta da falha. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wondershare Repairit (versões afetadas não especificadas) **Descrição** O software contém um bypass de autenticação devido à atribuição incorreta de permissões de tokens SAS. Isso permite acesso não autorizado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NVIDIA Riva versions up to and including 2.18.0 **Description** The issue is related to improper access control, which could lead to escalation of privileges, data tampering, denial of service, or information disclosure. A successful exploit of this vulnerability might have significant consequences. The estimated number of potentially affected devices worldwide is not specified. There are reports of real-world incidents where this issue was exploited. **Recommendations** For versions up to and including 2.18.0, update to a newer version that addresses the improper access control issue to prevent potential data tampering and escalation risks. As a temporary workaround, consider restricting access to sensitive areas of the system to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Riva (versões afetadas não especificadas) Descrição: O problema está relacionado a controle de acesso inadequado, que poderia ser explorado para causar adulteração de dados ou negação de serviço. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.