Azraelxuemo

**Nome do Software Vulnerável e Versões Afetadas** Versões do PyTorch anteriores à 2.10.0 **Descrição** O PyTorch, uma biblioteca Python para computação de tensores, possui uma falha em seu `unpickler` `weights only`. Um atacante pode criar um arquivo de checkpoint malicioso (`.pth`) que, quando carregado usando `torch.load(..., weights only=True)`, pode causar corrupção de memória e potencialmente levar à execução arbitrária de código. A vulnerabilidade decorre da validação inadequada de opcodes pickle e metadados de armazenamento dentro do `unpickler` com `weights only=True`, especificamente relacionada à corrupção de memória heap via opcodes `SETITEM`/`SETITEMS` aplicados a tipos não dicionário e incompatibilidades de tamanho de armazenamento. A vulnerabilidade está totalmente weaponizada e pode levar à execução remota de código em qualquer serviço que suporte o upload e a execução de um modelo PyTorch, mesmo com hardening de segurança. **Recomendações** Versões anteriores à 2.10.0 devem ser atualizadas para a versão 2.10.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PyTorch anteriores a 2.6.0 PyTorch ≤2.5.1 **Descrição** O PyTorch possui uma vulnerabilidade de Execução Remota de Comandos (RCE). Esta falha existe nas versões 2.5.1 e anteriores, especificamente ao carregar um modelo usando a função `torch.load()` com o parâmetro `weights only=True`. Embora anteriormente considerada uma prática segura, o carregamento de modelos com esta configuração agora pode levar à execução arbitrária de código. A vulnerabilidade permite que atacantes criem arquivos de modelo maliciosos que podem executar código no sistema da vítima. A função `torch.load()`, quando usada com `weights only=True`, está suscetível à exploração devido à desserialização insegura. Esta vulnerabilidade possui uma pontuação CVSS de 9.3 e é considerada crítica. **Recomendações** Atualize para a versão 2.6.0 ou posterior do PyTorch para corrigir esta vulnerabilidade. Como medida provisória, evite usar `torch.load()` com arquivos externos e implemente verificação adicional do conteúdo do modelo.

**Nome do software vulnerável e versões afetadas** Jeecg-boot versão 3.4.3 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no Jeecg-boot por meio do componente `updateNullByEmptyString`. Isso permite uma possível exploração. **Recomendações** Para a versão 3.4.3 do Jeecg-boot, considere restringir o acesso ao componente `updateNullByEmptyString` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jeecg-boot versão 3.4.3 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Jeecg-boot através do componente /sys/dict/queryTableData. Isso permite possíveis ataques de injeção de SQL. **Recomendações** Para o Jeecg-boot versão 3.4.3, como solução temporária, considere restringir o acesso ao componente /sys/dict/queryTableData até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jeecg-boot versão 3.4.3 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no componente /sys/user/putRecycleBin. Isso permite possíveis ataques de injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Jeecg-boot versão 3.4.3, considere restringir o acesso ao componente /sys/user/putRecycleBin até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jeecg-boot versão 3.4.3 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no componente /sys/user/deleteRecycleBin. Isso poderia permitir que um invasor injetasse código SQL malicioso. **Recomendações** Para a versão 3.4.3 do Jeecg-boot, considere restringir o acesso ao componente /sys/user/deleteRecycleBin até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESPCMS versão P8.21120101 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no componente INPUT ISDESCRIPTION. **Recomendações** Para a versão P8.21120101 do ESPCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESPCMS versão P8.21120101 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código (RCE) no componente UPFILE PIC ZOOM HIGHT. **Recomendações** Para a versão P8.21120101 do ESPCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESPCMS versão P8.21120101 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no componente IS GETCACHE do software, permitindo a potencial execução de código a partir de um local remoto. **Recomendações** Para a versão P8.21120101 do ESPCMS, considere desativar o componente IS GETCACHE como uma solução temporária até que uma correção esteja disponível.