Dem00

**Nome do Software Vulnerável e Versões Afetadas** bytedance InfiniStore versões anteriores a 0.2.34 **Description** Um problema existe no componente KV Map Handler dentro da biblioteca `/src/infinistore.h`. Um invasor local pode realizar uma manipulação da função `purge kv map()`, resultando em complexidade algorítmica ineficiente, o que pode levar a uma negação de serviço através do esgotamento de recursos. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `purge kv map()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** thedotmack claude-mem versões anteriores a 12.0.0 **Description** Uma fraqueza existe no componente Observation Content Hash Handler, especificamente na função `computeObservationContentHash()` localizada no arquivo `src/services/sqlite/observations/store.ts`. Este problema resulta no uso de um hash fraco. A exploração é difícil, requer acesso local e é caracterizada por alta complexidade. **Recommendations** Atualizar para a versão 12.0.0.

**Nome do Software Vulnerável e Versões Afetadas** onnx onnx-mlir versões anteriores a 0.5.0.0 **Description** O componente Placeholder Node Cache Handler contém um problema na função `generate hash key()` localizada no arquivo `src/Runtime/python/torch onnxmlir/src/torch onnxmlir/backend.py`. Esta falha permite o uso de um hash fraco. A exploração requer acesso local e é caracterizada por alta complexidade e dificuldade. **Recommendations** Aplique o patch 72c5187ff6d13c2c2b3d3789b8f5faf99f08a5b4 para resolver o problema.

A flaw has been found in LMCache up to 0.4.6. This affects the function hex hash to int16 of the file lmcache/integration/vllm/utils.py of the component KV Cache Handler. Executing a manipulation can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. It is indicated that the exploitability is difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

**Nome do Software Vulnerável e Versões Afetadas** milvus-io milvus versões anteriores a 2.6.14 **Description** Um problema existe no componente Grantee ID Hash Handler dentro do arquivo internal/metastore/kv/rootcoord/kv catalog.go. Esta falha permite o uso de um hash fraco, que pode ser manipulado. A exploração requer acesso local e é caracterizada por alta complexidade e dificuldade de exploração. **Recommendations** Aplique o patch 3d932f1c3e065351c4440c27abe1e6479752544d para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Langchain-Chatchat versões anteriores a 0.3.1.4 **Descrição** Uma falha no componente Vision Chat Paste Image Handler permite o uso de um hash fraco. Isso ocorre durante a manipulação do argumento `paste image.image data` dentro da função `PIL.Image.tobytes()` localizada no arquivo `libs/chatchat-server/chatchat/webui pages/dialogue/dialogue.py`. A exploração requer que o invasor esteja presente na rede local e é caracterizada por alta complexidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `PIL.Image.tobytes()` ou ao componente Vision Chat Paste Image Handler para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Langchain-Chatchat versões anteriores a 0.3.1.4 **Descrição** Um problema existe no componente Uploaded File Handler, especificamente na função ` get file id()` do arquivo `libs/chatchat-server/chatchat/server/api server/openai routes.py`. A manipulação desta função pode resultar na geração de valores insuficientemente aleatórios. A exploração bem-sucedida requer acesso à rede local e é caracterizada por alta complexidade e dificuldade de exploração. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à função ` get file id()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Langchain-Chatchat versões anteriores a 0.3.1.4 **Descrição** Um problema de time-of-check time-of-use (TOCTOU) existe no componente OpenAI-Compatible File Upload API. A manipulação do argumento `file.filename` dentro da função `files()` localizada no arquivo `libs/chatchat-server/chatchat/server/api server/openai routes.py` pode ser explorada. A exploração bem-sucedida requer acesso à rede local e é caracterizada por alta complexidade. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `files()` no arquivo `libs/chatchat-server/chatchat/server/api server/openai routes.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Langchain-Chatchat versões anteriores a 0.3.1.4 **Descrição** Um problema de falta de autenticação existe no componente Compatible File Service dentro do arquivo `libs/chatchat-server/chatchat/server/api server/openai routes.py`. Esta falha afeta as funções `files()`, `list files()`, `retrieve file()`, `retrieve file content()` e `delete file()`. Um invasor com acesso à rede local pode explorar isso para realizar ações não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso às funções `files()`, `list files()`, `retrieve file()`, `retrieve file content()` e `delete file()` no Compatible File Service para minimizar o risco de exploração.