Bartłomiej Dmitruk

**Nome do Software Vulnerável e Versões Afetadas** Logseq versão 0.10.15 **Description** O script de preload do Electron expõe um método de API que permite que o processo de renderização invoque manipuladores de IPC (Inter-Process Communication) sem a devida validação de caminho. Um invasor capaz de executar JavaScript no renderizador, como por meio de um plugin malicioso ou Cross-Site Scripting (XSS), pode ler, gravar ou excluir arquivos arbitrários no sistema local. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Logseq versão 0.10.15 **Description** Um problema de cross-site scripting (XSS) armazenado existe onde um plugin malicioso pode incluir um payload de JavaScript no campo `name` de seu arquivo `package.json`. Isso ocorre porque o campo é renderizado usando `innerHTML` sem a sanitização adequada, permitindo a execução de código arbitrário no contexto do host privilegiado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Logseq is vulnerable to a sandbox escape flaw where plugins running in sandboxed iframes can inject arbitrary HTML attributes, such as event handlers, into their container element in the host DOM. Due to a disabled Content Security Policy (CSP), this allows a malicious plugin to execute arbitrary JavaScript in the privileged host context, potentially gaining unauthorized access to filesystem APIs. While only version v0.10.15 was tested and confirmed as vulnerable, status of other versions is unknown since this issue was not addressed by a patch.

**Nome do Software Vulnerável e Versões Afetadas** Logseq versão 0.10.15 **Description** Uma falha de injeção de comando de SO existe no manipulador IPC, que permite que o processo de renderização execute comandos de shell. Embora uma lista de permissões restrinja os nomes dos comandos a ferramentas específicas como `git`, `pandoc` e `grep`, a string de argumentos é concatenada com o comando e passada para a função `child process.spawn()` com a opção `shell: true`. Essa configuração permite que metacaracteres de shell nos argumentos ignorem a lista de permissões. Um invasor capaz de executar JavaScript no renderizador, como por meio de Cross-Site Scripting (XSS) no conteúdo de notas ou um plugin malicioso, pode executar comandos de shell arbitrários com os privilégios do processo Logseq, resultando em execução remota de código no host. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ollama for Windows versões 0.12.10 a 0.17.5 **Descrição** O Ollama para Windows não verifica a integridade ou autenticidade dos executáveis de atualização baixados. A rotina de verificação de atualização no Windows retorna sucesso incondicionalmente, ignorando a validação de assinatura digital e de confiança antes que as cargas úteis de atualização sejam preparadas ou executadas. Isso permite que executáveis fornecidos por atacantes sejam aceitos e executados. Como o aplicativo realiza atualizações automáticas silenciosas, cargas maliciosas podem ser instaladas sem o conhecimento do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ollama for Windows versões 0.12.10 a 0.17.5 **Descrição** O mecanismo de atualização do Ollama for Windows permite a Execução Remota de Código devido ao manuseio inadequado de cabeçalhos de resposta HTTP controlados por um invasor. O aplicativo constrói caminhos de arquivos locais usando valores desses cabeçalhos sem validação, passando-os para a função `filepath.Join()`. Isso permite a travessia de diretório (path traversal) usando sequências como `../` para gravar arquivos fora do diretório de atualização pretendido. Um invasor capaz de influenciar as respostas de atualização pode gravar executáveis arbitrários em locais acessíveis ao usuário atual, como o diretório de Inicialização do Windows. Quando combinado com a falta de verificação de assinatura para atualizações, payloads maliciosos podem ser entregues, gravados em locais sensíveis e executados automática e persistentemente sem a interação do usuário, já que o software realiza atualizações automáticas silenciosas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.