D3Do

Nome do Software Vulnerável e Versões Afetadas: binary-husky gpt academic versões até a 3.91 Descrição: Existe um problema de path traversal no componente de Manipulador de Arquivos LaTeX do binary-husky gpt academic. A função `merge tex files ` dentro do arquivo `crazy functions/latex fns/latex toolbox.py` está suscetível à manipulação do argumento `input{}`, permitindo potencialmente path traversal. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recomendações: Versões anteriores à 3.91 devem ser usadas.

**Nome do Software Vulnerável e Versões Afetadas** leiyuxi cy-fast versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada na função `listData` do arquivo `/sys/role/listData`. A manipulação da ordem dos argumentos resulta em injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o leiyuxi cy-fast versão 1.0, como solução temporária, considere desativar a função `listData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/sys/role/listData` para minimizar o risco de exploração. Evite utilizar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** leiyuxi cy-fast versão 1.0 **Descrição** Um problema crítico foi identificado na função `listData` do arquivo `/sys/user/listData`. A manipulação da ordem dos argumentos resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o leiyuxi cy-fast versão 1.0, como solução temporária, considere desativar a função `listData` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/sys/user/listData` para minimizar o risco de exploração. Evite utilizar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** leiyuxi cy-fast versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica na função listData do arquivo /commpara/listData. A manipulação da ordem dos argumentos resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o leiyuxi cy-fast versão 1.0, como solução temporária, considere desativar a função listData no arquivo /commpara/listData até que uma correção esteja disponível. Restrinja o acesso ao arquivo /commpara/listData para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** leiyuxi cy-fast versão 1.0 **Descrição** Um problema crítico afeta a função `listData` do arquivo `/sys/menu/listData`. A manipulação da ordem dos argumentos leva à injeção de SQL. O ataque pode ser realizado remotamente. **Recomendações** Para o leiyuxi cy-fast versão 1.0, como solução temporária, considere desativar a função `listData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/sys/menu/listData` para minimizar o risco de exploração. Evite utilizar a função vulnerável para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.