Cristliu

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ollama anteriores à 0.12.3 **Descrição** Uma vulnerabilidade crítica permite que atacantes contornem a autenticação na plataforma Ollama. A plataforma expõe endpoints de API sem requisitos de autenticação, permitindo que atacantes remotos realizem operações não autorizadas de gerenciamento de modelos. **Recomendações** Atualize para uma versão posterior à 0.12.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open-WebUI até a 0.6.32 **Descrição** Existe um bypass de autenticação no endpoint `/api/config` do Open-WebUI. O endpoint não possui controles de autenticação e autorização suficientes, potencialmente permitindo que atacantes remotos não autenticados acessem dados sensíveis de configuração do sistema. O endpoint vulnerável é `/api/config`. **Recomendações** Versões anteriores à 0.6.32 são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Dify versão 1.9.1 **Descrição** Existe uma configuração incorreta de Compartilhamento de Recursos entre Origens (CORS) no endpoint `/console/api/system-features`. O endpoint possui uma política CORS excessivamente permissiva que reflete cabeçalhos Origin arbitrários e define `Access-Control-Allow-Credentials` como verdadeiro, potencialmente permitindo que qualquer domínio externo faça solicitações entre origens autenticadas. **Recomendações** Aplique uma política CORS restritiva ao endpoint `/console/api/system-features` para permitir apenas solicitações de origens confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Dify versão 1.9.1 **Descrição** Existe uma má configuração de Compartilhamento de Recursos Entre Origens (CORS) no endpoint `/console/api/setup`. O endpoint possui uma política CORS insegura que reflete qualquer cabeçalho Origin e permite Access-Control-Allow-Credentials: true, o que possibilita que domínios externos façam solicitações autenticadas. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `/console/api/setup` apenas a origens autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dify até a 1.5.1 **Descrição** A aplicação Dify contém credenciais padrão para PostgreSQL. O nome de usuário e a senha do PostgreSQL estão especificados no arquivo `docker-compose.yaml` incluído no código-fonte da aplicação. O fornecedor indica que a configuração do Docker não expõe o PostgreSQL (na porta TCP 5432) por padrão na versão 1.0.1 ou posterior. **Recomendações** Versões anteriores à 1.0.1 devem ter seu arquivo `docker-compose.yaml` revisado e o nome de usuário e senha padrão do PostgreSQL alterados. Versões 1.0.1 e posteriores devem verificar se a configuração do Docker não expõe o PostgreSQL na porta TCP 5432.

**Nome do Software Vulnerável e Versões Afetadas** Dify versão 1.9.1 **Descrição** A versão 1.9.1 do Dify apresenta um problema com permissões inseguras. Um atacante não autenticado pode enviar solicitações HTTP GET para o endpoint da API `/console/api/system-features` sem fornecer nenhuma autenticação. O endpoint não verifica corretamente a autorização, permitindo acesso não autorizado a dados sensíveis de configuração do sistema. Aproximadamente 85.000 instâncias foram identificadas online no último ano. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `/console/api/system-features`.