Bayuncao

**Name of the Vulnerable Software and Affected Versions** agentUniverse versions up to 0.0.18 **Description** A critical issue exists in `agentUniverse` that allows for remote OS command injection. The issue affects the `StdioServerParameters` function within the `MCPSessionManager/MCPTool/MCPToolkit` component. The exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** Versions prior to 0.0.18 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SkyworkAI DeepResearchAgent até 08eb7f8eb9505d0094d75bb97ff7dacc3fa3bbf2 **Descrição** Existe uma vulnerabilidade crítica no SkyworkAI DeepResearchAgent. O problema consiste em uma injeção de comando no sistema operacional nas funções `from code`, `from dict` e `from mcp` do arquivo `src/tools/tools.py`. Isso permite ataques remotos. O exploit foi divulgado publicamente. É utilizada entrega contínua com rolling releases, e não há detalhes específicos de versão disponíveis para os lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** agno-agi agno versions up to 1.7.5 **Description** A critical issue exists in the Model Context Protocol Handler component of agno-agi agno. The `MCPTools/MultiMCPTools` function within the `libs/agno/agno/tools/mcp.py` library is susceptible to OS command injection through manipulation of the `command` argument. This issue can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 1.7.5: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** LangChain langchain community versão 0.0.26 LangChain versão 0.1.9 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `load local` na biblioteca `libs/community/langchain community/retrievers/tfidf.py` do componente TFIDFRetriever. Essa vulnerabilidade leva à falsificação de solicitações no lado do servidor e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o LangChain langchain community versão 0.0.26, atualize para a versão 0.0.27 para corrigir este problema. Para o LangChain versão 0.1.9, considere desativar a função `load local` na biblioteca `libs/community/langchain community/retrievers/tfidf.py` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** van der Schaar LAB AutoPrognosis versão 0.1.21 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `load model from file` do componente Release Note Handler. A manipulação leva à deserialização. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o van der Schaar LAB AutoPrognosis versão 0.1.21, como solução temporária, considere desativar a função `load model from file` até que um patch esteja disponível. Restrinja o acesso ao componente Release Note Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DeepFaceLab pré-treinado DF.wf.288res.384.92.72.22 **Descrição** Foi encontrada uma vulnerabilidade no DeepFaceLab pré-treinado, classificada como problemática. Esta falha afeta a função `apply xseg` do arquivo `main.py`. A manipulação leva à deserialização. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. Sabe-se que a exploração é difícil. O exploit foi divulgado ao público e pode ser utilizado. Foram identificadas atividades ofensivas direcionadas ao DeepFaceLab. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** flink-extended ai-flow versão 0.3.1 **Descrição** Foi identificada uma falha crítica que afeta a função `cloudpickle.loads` do arquivo `ai flowclicommandsworkflow command.py`. Essa falha leva à deserialização e pode ser explorada remotamente. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão 0.3.1 do flink-extended ai-flow, considere desativar a função `cloudpickle.loads` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `ai flowclicommandsworkflow command.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** StanfordVL GibsonEnv versão 0.3.1 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `cloudpickle.load` do arquivo gibsonutilspposgd fuse.py. Essa vulnerabilidade leva à deserialização e pode ser explorada remotamente. A complexidade de um ataque é bastante alta, e a exploração é difícil. A exploração já foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão 0.3.1 do StanfordVL GibsonEnv, considere desativar a função `cloudpickle.load` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo gibsonutilspposgd fuse.py para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** van der Schaar LAB synthcity versão 0.2.9 **Descrição** Foi identificada uma falha crítica na função `load from file` do componente PKL File Handler, levando à deserialização. O ataque pode ser executado remotamente. O fornecedor foi contatado e confirmou a existência da falha. Está previsto o lançamento de um patch. **Recomendações** Para o van der Schaar LAB synthcity versão 0.2.9, considere desativar a função `load from file` do PKL File Handler até que um patch esteja disponível. Aguarde o lançamento oficial do patch, previsto para fevereiro de 2024.

**Nome do software vulnerável e versões afetadas** van der Schaar LAB TemporAI versão 0.0.3 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `load from file` do componente PKL File Handler, levando à deserialização. O ataque pode ser lançado remotamente. O fornecedor foi contatado e confirmou a existência do problema. Está previsto o lançamento de uma correção. **Recomendações** Para o van der Schaar LAB TemporAI versão 0.0.3, considere desativar a função `load from file` do PKL File Handler como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DeepFaceLab pré-treinado DF.wf.288res.384.92.72.22 **Descrição** Foi identificada uma vulnerabilidade crítica no DeepFaceLab pré-treinado DF.wf.288res.384.92.72.22. O problema afeta uma função desconhecida do arquivo mainscripts/Util.py e leva à deserialização. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DeepFaceLab pretrained DF.wf.288res.384.92.72.22 **Description** A critical vulnerability was found in DeepFaceLab pretrained DF.wf.288res.384.92.72.22. The issue affects some unknown functionality of the file DFLIMG/DFLJPG.py, leading to deserialization. The attack can be launched remotely, with a rather high complexity and difficult exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** spider-flow versions up to 0.5.0 **Description** A critical issue has been found, affecting the function `DriverManager.getConnection` of the file `src/main/java/org/spiderflow/controller/DataSourceController.java` in the API component. This issue leads to deserialization and can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** For versions up to 0.5.0, consider disabling the `DriverManager.getConnection` function as a temporary workaround until a patch is available. Restrict access to the `DataSourceController.java` file to minimize the risk of exploitation. Avoid using the affected API component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** DedeCMS versions up to 5.7.100 **Description** A critical issue has been found in DedeCMS, affecting an unknown functionality of the file /include/dialog/select templets post.php. The manipulation of the `activepath` argument leads to absolute path traversal. **Recommendations** For DedeCMS versions up to 5.7.100, update to a version later than 5.7.100 to resolve the issue. As a temporary workaround, consider restricting access to the /include/dialog/select templets post.php file until a patch is available. Avoid manipulating the `activepath` argument in the affected file to minimize the risk of exploitation.