Amooryx

**Nome do Software Vulnerável e Versões Afetadas** versões do beiyuouo arxiv-daily até 2025-05-06 (commit fad168770b0e68aef3e5acfa16bb2e7a7765d687) **Descrição** Existe uma vulnerabilidade de traversia de diretório ao analisar o arquivo `topic.yml` na lógica de geração no arquivo `daily arxiv.py`. **Recomendações** Atualize o beiyuouo arxiv-daily para uma versão posterior a 2025-05-06 (commit fad168770b0e68aef3e5acfa16bb2e7a7765d687).

**Nome do Software Vulnerável e Versões Afetadas** Versões do FastAPI Guard anteriores à 2.0.0 **Descrição** Um problema de injeção de cabeçalho HTTP foi identificado no FastAPI Guard. Ao manipular o cabeçalho `X-Forwarded-For`, um atacante pode potencialmente injetar endereços IP arbitrários na requisição. Isso pode permitir que atacantes contornem controles de acesso baseados em IP, enganem sistemas de log e personifiquem clientes confiáveis. É especialmente impactante quando a aplicação depende do cabeçalho `X-Forwarded-For` para autorização ou autenticação baseada em IP. **Recomendações** Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 do FastAPI Guard para obter a correção. Como solução temporária, considere restringir o uso do cabeçalho `X-Forwarded-For` até que uma correção esteja disponível.