Dem0

**Nome do Software Vulnerável e Versões Afetadas** GPTCache versões anteriores a 0.1.45 **Description** O componente Cache Key Handler contém um problema onde a função `BufferedReader.peek()` no arquivo `gptcache/processor/pre.py` utiliza um hash fraco. Isso ocorre quando a variável `input data["image"]` é manipulada. A exploração requer acesso local e é caracterizada por alta complexidade e dificuldade. **Recommendations** Como medida paliativa temporária, restrinja o uso da variável `input data["image"]` dentro da função `BufferedReader.peek()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Streamlit versões anteriores a 1.53.0 **Descrição** Um problema existe no componente Palette Handler dentro da biblioteca `lib/streamlit/runtime/caching/hashing.py`. A manipulação de uma função desconhecida nesta biblioteca pode levar ao uso de um hash fraco. Este ataque requer acesso local e é caracterizado por alta complexidade e dificuldade de exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MLflow versões anteriores a 3.10.1 **Description** Uma falha no componente Dataset Digest Computation permite o uso de um hash fraco. Este problema afeta especificamente a função `mlflow.data.digest utils()` no arquivo `mlflow/data/digest utils.py`. Um ataque pode ser lançado no host local, embora seja caracterizado por alta complexidade e explorabilidade difícil. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** modelscope ms-swift versões anteriores a 4.2.1 **Description** O componente PIL Image Cache Key Handler contém um problema onde a função `Template. save pil image()` no arquivo `swift/template/base.py` utiliza um hash fraco. A exploração requer acesso local e é caracterizada por alta complexidade e dificuldade de explorabilidade. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PaddlePaddle FastDeploy versões anteriores a 2.4.2 **Descrição** Uma fraqueza existe no componente MultimodalHasher dentro do arquivo fastdeploy/multimodal/hasher.py. Especificamente, a função `hash features()` pode ser manipulada para usar um hash fraco. A exploração deste problema requer acesso local e é caracterizada por alta complexidade, tornando a exploração difícil. **Recomendações** Aplique o patch 374945747652a8d32965591c0c01a00c88b7067f para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `hash features()` no componente MultimodalHasher para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** dask versões anteriores a 3.1 **Descrição** Uma falha no componente HLL Handler permite o consumo remoto de recursos. O problema está localizado na função `nunique approx()` no arquivo `dask/dataframe/hyperloglog.py`. A exploração é considerada difícil e requer um alto grau de complexidade. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `nunique approx()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mlrun versões anteriores a 1.12.0-rc3 **Description** O componente DataFrame Hash Handler contém um problema na função `calculate dataframe hash()` dentro do arquivo `mlrun/utils/helpers.py`. Isso permite o uso de um hash fraco, que pode ser manipulado. A exploração requer um ambiente local e é caracterizada por alta complexidade e dificuldade de exploração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gradio-app gradio versão 6.14.0 **Description** Uma falha de segurança existe no componente Audio Cache Key Handler. Especificamente, a função `save audio to cache()` utiliza um hash fraco, que pode ser manipulado. Este problema requer uma posição local para exploração e é caracterizado por alta complexidade e dificuldade de explorabilidade. **Recommendations** Implantar a correção 13394 para a versão 6.14.0. Como medida paliativa temporária, considere restringir o uso da função `save audio to cache()` até que a correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SGLang versões anteriores a 0.5.12 **Descrição** Uma falha existe na função `data hash()` do componente Cache Handler. Este problema permite a negação de serviço por meio de manipulação, embora o ataque seja restrito à execução local e exija um alto grau de complexidade, tornando a exploração difícil. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `data hash()` no componente Cache Handler até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** DjangoBlog versões anteriores a 2.1.0.0 **Description** O componente Setting Handler contém credenciais codificadas rigidamente no arquivo `djangoblog/settings.py`. A manipulação dos argumentos `USER` e `PASSWORD` permite a exploração dessas credenciais. Este problema pode ser acionado remotamente, embora exija um alto nível de complexidade e seja difícil de explorar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A flaw has been found in liangliangyy DjangoBlog up to 2.1.0.0. The affected element is the function form valid of the file oauth/views.py. This manipulation of the argument oauthid causes improper authorization. The attack may be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability was found in liangliangyy DjangoBlog up to 2.1.0.0. This affects an unknown function of the file djangoblog/settings.py of the component File Upload Endpoint. Performing a manipulation of the argument SECRET KEY results in use of hard-coded cryptographic key . Remote exploitation of the attack is possible. The attack's complexity is rated as high. The exploitability is reported as difficult. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Name of the Vulnerable Software and Affected Versions** liangliangyy DjangoBlog versões anteriores a 2.1.0.0 **Description** A Interface do Bot do WeChat contém uma falha na função `CommandHandler()` dentro do arquivo 'servermanager/api/commonapi.py'. Um invasor remoto pode realizar a injeção de comandos manipulando o argumento `Source`. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `CommandHandler()` no arquivo 'servermanager/api/commonapi.py' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** liangliangyy DjangoBlog versões anteriores a 2.1.0.0 **Description** Um problema existe no componente Amap API Call Handler dentro do arquivo 'owntracks/views.py'. A manipulação do argumento `key` leva ao uso de uma chave criptográfica codificada rigidamente. Esta falha permite ataques remotos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A weakness has been identified in liangliangyy DjangoBlog up to 2.1.0.0. This impacts an unknown function of the file blog/views.py of the component Clean Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

**Name of the Vulnerable Software and Affected Versions** liangliangyy DjangoBlog versões anteriores a 2.1.0.0 **Description** Uma falha no componente Setting Handler dentro do arquivo 'djangoblog/settings.py' permite a manipulação do argumento `SECRET KEY`, o que resulta em credenciais codificadas rigidamente. Este problema pode ser explorado remotamente, embora exija um alto nível de complexidade e seja difícil de executar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** liangliangyy DjangoBlog versões anteriores a 2.1.0.0 **Description** Um problema no endpoint 'logtracks' dentro do arquivo owntracks/views.py permite a ausência de autenticação. Isso possibilita que um invasor obtenha acesso remoto não autenticado ao sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** phpwcms versions 1.9.45 through 1.10.8 **Description** A critical vulnerability was found in the Feedimport Module of phpwcms, affecting unknown code in the file include/inc module/mod feedimport/inc/processing.inc.php. The manipulation of the `cnt text` argument leads to deserialization. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** To address this issue, upgrade to version 1.9.46 or 1.10.9. As a temporary workaround, consider restricting access to the Feedimport Module until the issue is resolved. Avoid using the `cnt text` argument in the affected module until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** slackero phpwcms versões 1.9.45 e anteriores, slackero phpwcms versões 1.10.8 e anteriores **Descrição** Uma vulnerabilidade crítica foi encontrada na função `is file`/`getimagesize` do arquivo `image resized.php`. A manipulação do argumento `imgfile` leva à desserialização. É possível lançar o ataque remotamente. **Recomendações** Para slackero phpwcms versões 1.9.45 e anteriores, atualize para a versão 1.9.46. Para slackero phpwcms versões 1.10.8 e anteriores, atualize para a versão 1.10.9.

**Nome do Software Vulnerável e Versões Afetadas** slackero phpwcms versões 1.9.45 e anteriores, slackero phpwcms versões 1.10.8 e anteriores **Descrição** Um problema crítico afeta a função `file get contents`/`is file` do arquivo `include/inc lib/content/cnt21.readform.inc.php` no componente Custom Source Tab. A manipulação do argumento `cpage custom` leva à desserialização. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do slackero phpwcms 1.9.45 e anteriores, atualize para a versão 1.9.46. Para as versões do slackero phpwcms 1.10.8 e anteriores, atualize para a versão 1.10.9.