Edoardottt

**Nome do Software Vulnerável e Versões Afetadas** mem0ai mem0 versões anteriores a 1.0.12 **Descrição** Um problema de desserialização insegura existe nas funções `pickle.load()` e `pickle.dump()` dentro do arquivo `mem0/vector stores/faiss.py`. Isso permite que um invasor remoto realize uma manipulação que resulte em desserialização, que é o processo de converter um fluxo de bytes de volta em um objeto. **Recomendações** Aplique o patch 62dca096f9236010ca15fea9ba369ba740b86b7a para resolver o problema. Como medida paliativa temporária, restrinja o uso das funções `pickle.load()` e `pickle.dump()` no arquivo `mem0/vector stores/faiss.py`.

**Name of the Vulnerable Software and Affected Versions** SimpleJWT versions prior to 1.1.1 **Description** A flaw exists in SimpleJWT that allows an unauthenticated attacker to cause a denial of service through manipulation of the JWE header when PBES2 algorithms are used. Specifically, the vulnerability stems from a lack of input validation on the iteration count (`p2c` parameter) within the PBES2 algorithm. An attacker can supply a very large value for the `p2c` parameter, leading to excessive CPU consumption during key derivation via the `hash pbkdf2()` function. This can exhaust server resources and render the application unavailable. The vulnerable code resides in the `decryptKey()` and `generateKeyFromPassword()` functions of the `PBES2.php` file. The attack can be triggered even with an invalid JWE, as authentication is not required before processing the header. A proof of concept demonstrates the ability to shut down a PHP development server by sending a crafted JWE with a high `p2c` value. **Recommendations** Update to SimpleJWT version 1.1.1 or later.

**Name of the Vulnerable Software and Affected Versions** datapizza-labs datapizza-ai version 0.0.2 **Description** A flaw exists in the `RedisCache` function within the `datapizza-ai-cache/redis/datapizza/cache/redis/cache.py` file of datapizza-ai. This issue allows for deserialization, and exploitation requires local network access. The complexity of exploitation is considered high, and it is described as difficult. The details of the exploit have been publicly disclosed. The vendor was informed of the issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** datapizza-labs datapizza-ai version 0.0.2 **Description** A flaw exists in the Jinja2 Template Handler component of datapizza-ai. Specifically, the `ChatPromptTemplate` function within the `datapizza-ai-core/datapizza/modules/prompt/prompt.py` file is susceptible to improper neutralization of special elements used in a template engine due to manipulation of the `Prompt` argument. This allows for remote exploitation. The exploit has been published. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do changedetection.io anteriores à 0.50.34 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting Armazenado na API de atualização de Watch do changedetection.io devido a verificações de segurança inadequadas. Um atacante pode inserir um novo watch com uma URL apontando para uma página web e, em seguida, modificar a URL para incluir um payload JavaScript. Alternativamente, um atacante pode substituir a URL em um watch existente por um payload JavaScript. Quando um usuário visualiza o link malicioso, o código JavaScript é executado. Isso impacta a capacidade da aplicação de lidar de forma segura com URLs fornecidas pelo usuário. **Recomendações** Atualize para a versão 0.50.34 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Gogs 0.14.0+dev e anteriores Descrição: O Gogs é um serviço Git auto-hospedado de código aberto. O problema é uma vulnerabilidade de cross-site scripting (XSS) armazenado, que permite a execução de código JavaScript no lado do cliente. Isso é causado pelo uso de um componente vulnerável e desatualizado: pdfjs-1.4.20, localizado em public/plugins/. Recomendações: Para as versões 0.14.0+dev e anteriores, atualize para a versão 0.13.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente pdfjs-1.4.20 em public/plugins/ até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** changedetection.io versão 0.45.20 **Descrição** A vulnerabilidade consiste em uma injeção de modelo no lado do servidor (SSTI) no Jinja2, que permite a execução remota de comandos no servidor. Os invasores podem executar qualquer comando do sistema sem restrições e podem utilizar um shell reverso. O impacto é crítico, pois o invasor pode assumir o controle total do servidor. Esse risco pode ser reduzido se o changedetection estiver protegido por uma página de login, mas isso não é exigido pelo aplicativo. **Recomendações** Para a versão 0.45.20, considere proteger o acesso ao changedetection com uma página de login e senha para reduzir o risco de exploração. Como solução temporária, restrinja o acesso ao mecanismo de modelos Jinja2 vulnerável até que um patch esteja disponível. Evite usar os parâmetros `notification body` e `notification title` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TotalJS messenger (affected versions not specified) **Description** A stored cross-site scripting (XSS) vulnerability in TotalJS messenger allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the private task field. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TotalJS Flow version 10 **Description** A stored cross-site scripting (XSS) vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `platform name` field in the `settings module`. This issue enables attackers to inject malicious code, potentially leading to unauthorized access or control of the affected system. **Recommendations** For TotalJS Flow version 10, consider disabling the settings module or restricting access to it until a patch is available. Avoid using the `platform name` field in the settings module until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TotalJS messenger version b6cf1c9 **Description** A stored cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `channel description field`. This enables attackers to potentially manipulate the web application's behavior. **Recommendations** For version b6cf1c9, as a temporary workaround, consider restricting user input in the `channel description field` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** TotalJS messenger version b6cf1c9 **Description** A stored cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `user information field`. This enables attackers to potentially steal user data or take control of user sessions. **Recommendations** For version b6cf1c9, as a temporary workaround, consider validating and sanitizing user input in the `user information field` to prevent malicious payloads from being injected. Restrict access to sensitive features until a proper fix is applied. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** TotalJS OpenPlatform version b80b09d **Description** A stored cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `platform name` field. **Recommendations** For version b80b09d, consider restricting the input allowed in the `platform name` field to prevent the injection of malicious scripts until a patch is available.

**Name of the Vulnerable Software and Affected Versions** TotalJS OpenPlatform version b80b09d **Description** A stored cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `account name` field. This enables the execution of malicious code on the platform. **Recommendations** For version b80b09d, consider validating and sanitizing user input in the `account name` field to prevent the injection of malicious payloads. As a temporary workaround, restrict access to the account name field until a proper fix is implemented.

**Name of the Vulnerable Software and Affected Versions** Changedetection.io versions prior to 0.40.1.1 **Description** The issue is related to a stored cross-site scripting (XSS) vulnerability in the main page of Changedetection.io. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `URL` parameter under the "Add a new change detection watch" function. **Recommendations** For versions prior to 0.40.1.1, update to version 0.40.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the "Add a new change detection watch" function to minimize the risk of exploitation. Avoid using the `URL` parameter in the affected function until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Total.js anteriores à 0e5ace7 **Descrição** A vulnerabilidade permite a execução remota de comandos por meio de metacaracteres de shell no parâmetro `host` do endpoint da API “/api/common/ping”. **Recomendações** Para versões anteriores à 0e5ace7, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/api/common/ping” para minimizar o risco de exploração. Evite usar metacaracteres de shell no parâmetro `host` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** TotalJS versão 8c2c8909 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Nome do site`, localizado em `Configurações principais`. **Recomendações** Para a versão 8c2c8909, considere restringir o acesso à seção `Configurações principais` até que uma correção esteja disponível e evite usar o campo de texto `Nome do site` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.