Dem000

**Nome do Software Vulnerável e Versões Afetadas** yoanbernabeu grepai versão 0.35.0 **Description** Um problema existe no componente Qdrant Backend, especificamente no arquivo `indexer/chunker.go`. O processamento inadequado neste arquivo leva ao uso de um hash fraco, que é uma função de hash criptográfica que não é mais considerada segura contra ataques modernos. Esta falha pode ser explorada remotamente, embora o ataque seja altamente complexo e difícil de executar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** yoanbernabeu grepai versões anteriores a 0.35.0 **Descrição** O componente Postgres Embedding Cache contém um problema onde a função `PostgresStore.LookupByContentHash()` no arquivo `indexer/chunker.go` utiliza um hash fraco. Um invasor local pode manipular o argumento `content hash` para explorar isso. O ataque é caracterizado por alta complexidade e é difícil de executar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Weaviate versões anteriores a 1.38.0-rc.0 **Description** Um problema existe no componente Static API Key Handler, especificamente na função `validateConfig()` do arquivo `usecases/auth/authentication/apikey/client.go`. A manipulação do argumento `StaticApiKey` permite a bypass de autorização remotamente. A complexidade do ataque é alta e a explorabilidade é considerada difícil. **Recommendations** Atualize para a versão 1.38.0-rc.0. Como medida paliativa temporária, restrinja o acesso à função `validateConfig()` no Static API Key Handler para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** zilliztech deep-searcher versões anteriores a 0.0.3 **Description** Controles de acesso inadequados na função `CollectionRouter.invoke()` dentro do arquivo `deepsearcher/agent/collection router.py` permitem a exploração remota. Este problema é causado pela manipulação do argumento `kwargs`, o que pode levar à execução remota de código. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `CollectionRouter.invoke()` até que uma correção esteja disponível.