Arajgor

**Nome do software vulnerável e versões afetadas** Repositório stitionai/devika (versões afetadas não especificadas) **Descrição** O problema é causado por uma configuração incorreta do CORS, o que permite que invasores roubem informações confidenciais, como registros, sessões do navegador e configurações contendo chaves API privadas de outros serviços. Os invasores também podem realizar ações em nome do usuário, incluindo a exclusão de projetos ou o envio de mensagens, devido à falta de validação adequada da origem. Isso permite que solicitações entre origens não autorizadas sejam executadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: stitutionai/devika (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no recurso de chat do stitionai/devika, permitindo que invasores injetem cargas maliciosas no campo de entrada do chat. Esse problema se deve à falta de validação e sanitização de entradas tanto nos componentes front-end quanto nos componentes back-end da aplicação. A aplicação não sanitiza a entrada do usuário no recurso de chat, levando à execução de código JavaScript arbitrário no contexto da sessão do navegador do usuário. O impacto dessa vulnerabilidade inclui o risco de roubo de credenciais, extração de informações confidenciais de registros de chat, projetos e outros dados acessíveis por meio da aplicação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** institutionai/devika versão mais recente **Descrição** Existe uma vulnerabilidade de leitura de arquivos locais devido ao tratamento inadequado do parâmetro `snapshot path` no endpoint “/api/get-browser-snapshot”. Um invasor pode explorar essa vulnerabilidade criando uma solicitação com um parâmetro `snapshot path` malicioso, o que leva à leitura arbitrária de arquivos do sistema. Essa vulnerabilidade afeta a segurança do aplicativo, permitindo o acesso não autorizado a arquivos confidenciais no servidor. **Recomendações** Como solução temporária, considere desativar o endpoint “/api/get-browser-snapshot” até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `snapshot path` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Repositório institutionai/devika, versão mais recente **Descrição** Existe uma vulnerabilidade de traversal de diretório no endpoint “/api/download-project-pdf” devido à sanitização insuficiente do parâmetro `project name` na função `download project pdf`. Isso permite que invasores manipulem o parâmetro `project name` em uma solicitação GET para percorrer a estrutura de diretórios e baixar arquivos PDF arbitrários do sistema, potencialmente acessando informações confidenciais armazenadas em formato PDF fora do diretório pretendido. **Recomendações** Como solução temporária, considere desativar a função `download project pdf` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/api/download-project-pdf” para minimizar o risco de exploração. Evite usar o parâmetro `project name` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Repositório institutionai/devika (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de traversal de diretório, especificamente no endpoint “/api/download-project”. Os invasores podem explorar essa vulnerabilidade manipulando o parâmetro `project name` em uma solicitação GET para baixar arquivos arbitrários do sistema. A vulnerabilidade surge devido à validação insuficiente de entradas na função `download project`, permitindo que invasores percorram a estrutura de diretórios e acessem arquivos fora do diretório pretendido. Isso pode levar ao acesso não autorizado a arquivos confidenciais no servidor. **Recomendações** Como solução temporária, considere desativar a função `download project` até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/api/download-project” para minimizar o risco de exploração. Evite usar o parâmetro `project name` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.