Chaandrey

**Nome do Software Vulnerável e Versões Afetadas:** Langflow (versões afetadas não especificadas) **Descrição:** O Langflow é uma ferramenta para construir e implantar agentes e fluxos de trabalho baseados em IA. Existe uma vulnerabilidade de escalonamento de privilégio em contêineres do Langflow, na qual um usuário autenticado com acesso de Execução Remota de Código (RCE) pode invocar o comando interno de CLI `langflow superuser` para criar um novo usuário administrativo. Isso resulta em acesso total de superusuário, mesmo que o usuário tenha se registrado inicialmente através da interface como uma conta comum (não administrativa). A vulnerabilidade permite contornar a imposição de funções no frontend e a integridade de usuários no backend, levando a um comprometimento total da aplicação Langflow. A exploração envolve a execução do comando `langflow superuser` dentro do contêiner, potencialmente através do endpoint da API `/api/v1/validate/code`. Isso pode levar ao acesso a todos os dados de usuário, fluxos, credenciais armazenadas e configurações, bem como ao potencial vazamento de credenciais e à capacidade de executar instâncias adicionais do Langflow. Aproximadamente 2.900 a 5.100 instâncias estão expostas em todo o mundo. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cursor 1.2.4 e anteriores **Descrição** O Cursor é um editor de código projetado para programação assistida por IA. Uma falha, denominada MCPoison (CVE-2025-54136), permite que invasores obtenham execução de código remota e persistente. Isso é realizado mediante a modificação de um arquivo de configuração MCP (Model Context Protocol) confiável dentro de um repositório GitHub compartilhado ou diretamente na máquina alvo. Após um usuário aprovar um MCP inofensivo, um invasor pode substituí-lo silenciosamente por um comando malicioso, como `calc.exe`, sem nenhum aviso ou solicitação. Caso um invasor obtenha acesso de gravação aos branches ativos de um usuário em um repositório de origem contendo servidores MCP existentes, ou obtenha acesso de gravação de arquivo arbitrário localmente, ele poderá executar código arbitrário. O problema decorre de uma confiança cega nos servidores MCP e da falta de medidas básicas de segurança. A vulnerabilidade permite um comprometimento silencioso através da modificação de um arquivo de configuração anteriormente confiável. **Recomendações** Atualize para a versão 1.3 ou posterior para corrigir esta vulnerabilidade.