Berkdedekarginoglu

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flowise anteriores à 3.0.13 **Descrição** O Flowise é uma interface de usuário com recurso de arrastar e soltar para criar fluxos personalizados de modelos de linguagem grandes. Existe uma vulnerabilidade crítica de Referência Direta Insegura a Objetos (IDOR), combinada com uma Falha na Lógica de Negócios, no endpoint `PUT /api/v1/loginmethod`. O endpoint não valida se o usuário autenticado possui posse ou direitos administrativos sobre o `organizationId` alvo. Isso permite que um usuário de baixo privilégio sobrescreva a configuração SSO de qualquer organização, habilite recursos exclusivos para Enterprise sem licença e realize uma Tomada de Conta redirecionando o fluxo de autenticação. O backend aceita o parâmetro `organizationId` do corpo JSON e atualiza o registro do banco de dados sem verificar se `request.user.organizationId` é igual a `body.organizationId`. Um atacante pode enviar uma requisição PUT elaborada para o endpoint `/api/v1/loginmethod`, modificando a configuração SSO do Google da vítima ao substituir credenciais OAuth legítimas por credenciais maliciosas do aplicativo. Isso pode levar ao sequestro de sessão ou ao roubo de credenciais quando os funcionários da vítima tentarem fazer login via SSO. **Recomendações** As versões anteriores à 3.0.13 devem ser atualizadas para a versão 3.0.13 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n de 0.187.0 a 1.120.2 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho. Foi identificada uma falha de injeção de comando na funcionalidade de instalação de pacotes da comunidade. Isso permitiu que usuários autenticados com permissões administrativas executassem comandos arbitrários do sistema no host do n8n sob condições específicas. O problema estava presente nas versões de 0.187.0 até, mas não incluindo, a 1.120.3. A vulnerabilidade permite uma possível elevação de privilégio de administrador para root. A funcionalidade vulnerável envolve o processo de instalação de pacotes, carecendo de sanitização de entrada suficiente. **Recomendações** Atualize para a versão 1.120.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.1.29 **Description** Um problema de injeção de comando existe no mecanismo de execução do sandbox Docker devido ao manuseio inseguro da variável de ambiente `PATH` ao construir comandos de shell. Um usuário autenticado com a capacidade de controlar variáveis de ambiente pode influenciar a execução de comandos dentro do contexto do contêiner, levando potencialmente à execução de comandos não pretendidos, acesso ao sistema de arquivos do contêiner e exposição de dados sensíveis. Mais de 135.000 instâncias estão expostas à internet, com aproximadamente 63% vulneráveis. **Recommendations** Atualizar para a versão 2026.1.29.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores à 2.0.0 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho. Em instâncias autohospedadas anteriores à versão 2.0.0, quando o nó Code opera no modo de execução JavaScript legado, usuários autenticados com permissões de edição de fluxo de trabalho podem executar funções internas dentro do nó Code. Isso permite que editores de fluxo de trabalho realizem ações no sistema host com os mesmos privilégios do processo n8n, incluindo ler e gravar arquivos, sujeito a restrições de acesso a arquivos e permissões do SO/container. Estratégias de mitigação incluem restringir o acesso a arquivos a um diretório dedicado usando a variável `N8N RESTRICT FILE ACCESS TO`, garantir que a variável `N8N BLOCK FILE ACCESS TO N8N FILES` esteja definida como true e desativar nós de alto risco como o nó Code usando a variável `NODES EXCLUDE` se os editores de fluxo de trabalho não forem totalmente confiáveis. **Recomendações** Atualize para a versão 2.0.0 ou posterior. Defina a variável `N8N RESTRICT FILE ACCESS TO` para um diretório dedicado que não contenha dados sensíveis. Garanta que a variável `N8N BLOCK FILE ACCESS TO N8N FILES` esteja definida como true. Desative o nó Code usando a variável `NODES EXCLUDE` se os editores de fluxo de trabalho não forem totalmente confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n 1.0.0 até inferior a 2.0.0 **Descrição** O n8n é uma plataforma de automação de workflows de código aberto. Existe uma vulnerabilidade de bypass de sandbox no Nó de Código Python que utiliza Pyodide, afetando versões da 1.0.0 até, mas não incluindo, a 2.0.0. Um usuário autenticado com permissão para criar ou modificar workflows pode explorar esse problema para executar comandos arbitrários no sistema hospedeiro que executa o n8n, com os mesmos privilégios do processo do n8n. Essa vulnerabilidade, registrada como CVE-2025-68668, possui pontuação CVSS de 9.9 (Crítica). As soluções alternativas incluem desabilitar o Nó de Código definindo a variável de ambiente `NODES EXCLUDE` para "["n8n-nodes-base.code"]", desabilitar o suporte a Python no nó de Código definindo a variável de ambiente `N8N PYTHON ENABLED` para false (disponível na versão 1.104.0 do n8n) e configurar o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente `N8N RUNNERS ENABLED` e `N8N NATIVE PYTHON RUNNER`. A implementação Python baseada em task runner tornou-se o padrão a partir da versão 2.0.0 do n8n. **Recomendações** Atualize para a versão 2.0.0 ou posterior do n8n. Como solução alternativa temporária, desabilite o Nó de Código definindo a variável de ambiente `NODES EXCLUDE` para "["n8n-nodes-base.code"]". Como solução alternativa temporária, desabilite o suporte a Python no nó de Código definindo a variável de ambiente `N8N PYTHON ENABLED` para false. Como solução alternativa temporária, configure o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente `N8N RUNNERS ENABLED` e `N8N NATIVE PYTHON RUNNER`.