August829

**Nome do Software Vulnerável e Versões Afetadas** opentelemetry-java versões anteriores a 1.62.0 **Descrição** Uma falha na implementação de propagação de baggage no `opentelemetry-api` e `opentelemetry-extension-trace-propagators` permite a alocação ilimitada de memória e consumo de CPU ao processar baggage de tamanho excessivo. Isso ocorre porque o `W3CBaggagePropagator`, `JaegerPropagator` e `OtTracePropator` não impunham limites ao tamanho total ou à contagem de entradas do cabeçalho `baggage`, iterando pelos valores independentemente do comprimento. Como o baggage é reinjetado automaticamente em requisições de saída, o impacto pode se propagar para serviços downstream. O risco é maior em ambientes onde os limites da camada de transporte estão ausentes, como serviços internos comprometidos que utilizam transportes personalizados ou não-HTTP. **Recomendações** Atualize para a versão 1.62.0 ou posterior. Certifique-se de que os limites de tamanho do cabeçalho HTTP estejam configurados no nível do servidor ou gateway.

**Nome do Software Vulnerável e Versões Afetadas** Spring Cloud Config versões 3.1.0 até 3.1.13 Spring Cloud Config versões 4.1.0 até 4.1.9 Spring Cloud Config versões 4.2.0 até 4.2.6 Spring Cloud Config versões 4.3.0 até 4.3.2 Spring Cloud Config versões 5.0.0 até 5.0.2 **Descrição** O módulo `spring-cloud-config-server` permite que as aplicações sirvam arquivos de texto e binários arbitrários. Um usuário mal-intencionado pode enviar uma requisição usando uma URL especialmente elaborada para realizar um ataque de directory traversal (salto de diretório), que é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta pretendida. Além disso, foi identificado um vazamento de segredos do GCP. **Recomendações** Atualizar as versões 3.1.0 até 3.1.13 para 3.1.14 ou superior. Atualizar as versões 4.1.0 até 4.1.9 para 4.1.10 ou superior. Atualizar as versões 4.2.0 até 4.2.6 para 4.2.7 ou superior. Atualizar as versões 4.3.0 até 4.3.2 para 4.3.3 ou superior. Atualizar as versões 5.0.0 até 5.0.2 para 5.0.3 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Spring Cloud Config versões 3.1.0 até 3.1.13 Spring Cloud Config versões 4.1.0 até 4.1.9 Spring Cloud Config versões 4.2.0 até 4.2.6 Spring Cloud Config versões 4.3.0 até 4.3.2 Spring Cloud Config versões 5.0.0 até 5.0.2 **Descrição** O diretório base `spring.cloud.config.server.git.basedir` usado pelo Spring Cloud Config Server para clonar repositórios Git está suscetível a ataques de time-of-check-time-of-use (TOCTOU). TOCTOU é uma condição de corrida onde um sistema verifica o estado de um recurso e então executa uma ação com base nesse estado, mas o recurso é modificado entre a verificação e a ação. **Recomendações** Atualizar versões 3.1.0 até 3.1.13 para 3.1.14 ou superior. Atualizar versões 4.1.0 até 4.1.9 para 4.1.10 ou superior. Atualizar versões 4.2.0 até 4.2.6 para 4.2.7 ou superior. Atualizar versões 4.3.0 até 4.3.2 para 4.3.3 ou superior. Atualizar versões 5.0.0 até 5.0.2 para 5.0.3 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Spring AI versões 1.0.0 a 1.0.5 Spring AI versões 1.1.0 a 1.1.4 **Descrição** Diversas implementações de `FilterExpressionConverter` não escapam adequadamente chaves e valores ao traduzir objetos de expressão de filtro para linguagens de consulta de armazenamento de vetores específicas. Esse escape inadequado permite a injeção de consultas, o que pode possibilitar que invasores alterem consultas ao armazenamento de vetores, levando potencialmente à exposição e adulteração de dados. **Recomendações** Atualizar as versões 1.0.0 a 1.0.5 para a 1.0.6. Atualizar as versões 1.1.0 a 1.1.4 para a 1.1.5.

**Nome do Software Vulnerável e Versões Afetadas** Spring Boot versões 4.0.0 a 4.0.5 **Descrição** Quando configurada para usar um pacote SSL, a auto-configuração do Elasticsearch não realiza a verificação de nome de host (hostname verification) ao se conectar ao servidor Elasticsearch. A verificação de nome de host é um processo de segurança que garante que o certificado do servidor corresponda ao seu nome de host real para evitar ataques de man-in-the-middle. **Recomendações** Atualize para a versão 4.0.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1 **Description** A função `encode()` em lib/helpers/AxiosURLSearchParams.js contém um mapeamento de caracteres (`charMap`) que reverte a codificação percentual segura de bytes nulos. Enquanto `encodeURIComponent('x00')` produz a sequência segura %00, a entrada `charMap` '%00': 'x00' a converte de volta para um byte nulo bruto. O impacto principal é limitado, pois o fluxo de requisição padrão não é afetado. **Recommendations** Atualizar para a versão 0.31.1. Atualizar para a versão 1.15.1.

**Name of the Vulnerable Software and Affected Versions** Axios versões 1.0.0 até 1.15.1 **Description** Axios é um cliente HTTP baseado em promessas para o navegador e Node.js. A biblioteca é suscetível a um ataque de Prototype Pollution Gadget. Isso ocorre porque a função transformResponse padrão chama JSON.parse(data, this.parseReviver), onde `this` é o objeto de configuração mesclado. Como `parseReviver` não está presente nos padrões, não é validado por assertOptions e não possui restrições, uma função `Object.prototype.parseReviver` poluída é executada para cada par chave-valor em cada resposta JSON. Isso permite que um invasor modifique seletivamente valores individuais em respostas de API JSON, o que pode levar a escalada de privilégios, manipulação de saldo e bypass de autorização. **Recommendations** Atualize o Axios para a versão 1.15.2.

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1 **Description** A lógica de proteção de token XSRF utiliza semântica de valores truthy/falsy do JavaScript em vez de comparação booleana estrita para a propriedade de configuração `withXSRFToken`. Quando esta propriedade é definida como qualquer valor não booleano truthy, a verificação de mesma origem (isURLSameOrigin) é ignorada, fazendo com que os tokens XSRF sejam enviados para todos os destinos de requisição, incluindo servidores de origens cruzadas controlados por um invasor. **Recommendations** Atualizar para a versão 0.31.1 ou posterior. Atualizar para a versão 1.15.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 1.15.1 Axios versões anteriores a 0.31.1 **Description** A biblioteca está suscetível a um ataque de Prototype Pollution Gadget. Isso ocorre porque a propriedade de configuração `validateStatus` utiliza a estratégia de mesclagem mergeDirectKeys, que emprega o operador in do JavaScript, o qual percorre a cadeia de protótipos. Se `Object.prototype.validateStatus` for poluído com `() => true`, todas as respostas de erro HTTP (como 401, 403 e 500) são tratadas como respostas bem-sucedidas, ignorando efetivamente a autenticação e o tratamento de erros no nível da aplicação. **Recommendations** Atualizar para a versão 1.15.1 ou posterior. Atualizar para a versão 0.31.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** FastGPT versões anteriores a 4.14.9.5 **Description** O endpoint de alteração de senha é suscetível a injeção NoSQL, uma técnica onde operadores de consulta MongoDB são injetados em uma consulta ao banco de dados. Um invasor autenticado pode usar isso para ignorar a verificação da senha antiga. Isso permite que um usuário com uma sessão de baixo privilégio altere senhas de contas sem saber a senha atual, levando potencialmente ao controle total da conta e persistência. **Recommendations** Atualizar para a versão 4.14.9.5.

**Name of the Vulnerable Software and Affected Versions** FastGPT versões anteriores a 4.14.9.5 **Description** O endpoint de login baseado em senha utiliza a asserção de tipo do TypeScript sem validação em tempo de execução. Isso permite que um invasor não autenticado utilize um objeto de operador de consulta MongoDB, como `{"$ne": ""}`, no campo `password`. Esta injeção NoSQL—uma técnica onde um invasor usa sintaxe específica do banco de dados para manipular consultas—ignora as verificações de autenticação, permitindo o acesso não autorizado a qualquer conta de usuário, incluindo o administrador raiz. **Recommendations** Atualizar para a versão 4.14.9.5.

**Name of the Vulnerable Software and Affected Versions** FastGPT versions prior to 4.14.9.5 **Description** FastGPT is an AI Agent building platform. The MCP (Model Context Protocol) tools endpoints `/api/core/app/mcpTools/getTools` and `/api/core/app/mcpTools/runTool` accept a user-supplied URL parameter and make server-side HTTP requests to it without validating whether the URL points to an internal or private network address. The application has a dedicated `isInternalAddress()` function for SSRF protection, but this function is not called by the MCP tools endpoints. An authenticated attacker can use these endpoints to scan internal networks, access cloud metadata services, and interact with internal services such as MongoDB and Redis. The vulnerable parameters are the URL parameters used in the `/api/core/app/mcpTools/getTools` and `/api/core/app/mcpTools/runTool` API endpoints. **Recommendations** Versions prior to 4.14.9.5 should be updated to version 4.14.9.5 or later.

Nome do Software Vulnerável e Versões Afetadas FastGPT versões anteriores a 4.14.9.5 Descrição FastGPT é uma plataforma de construção de Agentes de IA. O endpoint de teste de ferramentas HTTP ('/api/core/app/httpTools/runTool') estava exposto sem autenticação em versões anteriores a 4.14.9.5. Este endpoint funciona como um proxy HTTP completo, aceitando um `baseUrl`, `toolPath`, método HTTP, cabeçalhos personalizados e corpo fornecidos pelo usuário, e então faz uma solicitação HTTP do lado do servidor e retorna a resposta completa. Isso permite que um invasor não autenticado potencialmente exfiltre tokens de API, acesse serviços internos e envie solicitações HTTP arbitrárias. Esta questão possibilita uma condição de Server-Side Request Forgery (SSRF), podendo levar à Remote Code Execution (RCE). Recomendações Atualize o FastGPT para a versão 4.14.9.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GetSimple CMS (affected versions not specified) **Description** GetSimple CMS has a flaw in the Uploaded Files feature that allows for arbitrary file reads. This issue has not been fixed as of the time of publication. The vulnerability allows unauthorized access to arbitrary files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões 11.0.6 a 24.x do HAX CMS Versões do HAX CMS anteriores à 25.0.0 **Descrição** O HAX CMS, que gerencia universos de microsites com backends em PHP ou Node.js, está sujeito a uma vulnerabilidade de cross-site scripting (XSS) armazenado. Esta falha permite potencialmente a tomada de conta. O problema afeta versões que utilizam backends em PHP ou Node.js. O XSS armazenado ocorre quando scripts maliciosos são injetados em um site e armazenados no servidor, permitindo que sejam executados quando outros usuários visitam as páginas afetadas. **Recomendações** As versões 11.0.6 a 24.x do HAX CMS devem ser atualizadas para a versão 25.0.0 ou posterior. As versões do HAX CMS anteriores à 25.0.0 devem ser atualizadas para a versão 25.0.0 ou posterior.

Name of the Vulnerable Software and Affected Versions: mcp-neo4j version 0.3.0 Description: An issue was discovered that allows attackers to gain sensitive information or execute arbitrary commands via the SSE service. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: MariaDB MCP versão 0.1.0 Descrição: Foi descoberta uma vulnerabilidade no software MariaDB MCP em que atacantes podem obter informações sensíveis via o serviço SSE devido à falta de validação de usuário dentro do serviço. Recomendações: Garantir que a validação adequada de usuário seja implementada dentro do serviço SSE para prevenir acesso não autorizado a informações sensíveis.

Nome do Software Vulnerável e Versões Afetadas: 1panel versão 2.0.8 Descrição: Existe uma vulnerabilidade de injeção de comando do sistema operacional na função `OperateSSH` no 1panel. Atacantes podem executar comandos arbitrários manipulando o parâmetro `operation` do endpoint da API `/api/v2/hosts/ssh/operate`. Recomendações: Como medida de contorno temporária, restrinja o acesso ao endpoint da API `/api/v2/hosts/ssh/operate` para minimizar o risco de exploração. Considere desabilitar a função `OperateSSH` até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: HuangDou UTCMS version 9 Description: A critical issue exists in HuangDou UTCMS version 9 related to SQL injection. The vulnerability affects the `RunSql` function within the `app/modules/ut-data/admin/mysql.php` file. Manipulation of the `sql` argument allows for SQL injection attacks, which can be initiated remotely. The exploit for this issue has been publicly disclosed. Recommendations: As a temporary workaround, consider restricting access to the `app/modules/ut-data/admin/mysql.php` file. Avoid using the `sql` parameter in the `RunSql` function until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: litmusautomation litmus-mcp-server versões até a 0.0.1 Descrição: Uma falha permite que atacantes não autorizados controlem o serviço MCP do alvo por meio do protocolo SSE (Server-Sent Events). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.