Eric-Y

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um problema no componente WebScraperTool dentro do arquivo superagi/helper/webpage extractor.py permite a ocorrência de server-side request forgery, que é uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Isso pode ser acionado remotamente através das funções `extract with bs4()`, `extract with 3k()` ou `extract with lxml()`. **Recommendations** Como medida paliativa temporária, considere restringir o uso das funções `extract with bs4()`, `extract with 3k()` e `extract with lxml()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um problema de path traversal existe no componente Multipart Upload Handler. A função `Upload()` no arquivo 'superagi/controllers/resources.py' não manipula adequadamente o argumento `Name`, permitindo que um invasor remoto realize a travessia de diretórios. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso à função `Upload()` no arquivo 'superagi/controllers/resources.py' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** vibrantlabsai RAGAS versões anteriores a 0.4.4 **Description** Um server-side request forgery existe no Collections Module. Um atacante remoto pode iniciar isso manipulando o argumento `retrieved contexts` dentro das funções ` try process local file()` e ` try process url()` localizadas no arquivo src/ragas/metrics/collections/multi modal faithfulness/util.py. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso das funções ` try process local file()` e ` try process url()`.

Name of the Vulnerable Software and Affected Versions FoundationAgents MetaGPT versões até 0.8.1 Description Uma falha existe na função `check solution` dentro do componente HumanEvalBenchmark/MBPPBenchmark do FoundationAgents MetaGPT. A manipulação desta função pode levar à injeção de código, potencialmente permitindo que invasores remotos comprometam o sistema. O exploit está publicamente disponível. Recommendations Atualize para uma versão superior a 0.8.1.

Name of the Vulnerable Software and Affected Versions Tencent AI-Infra-Guard versão 4.0 Description Uma vulnerabilidade existe no Tencent AI-Infra-Guard versão 4.0, especificamente dentro do componente Task Detail Endpoint. A questão reside em uma função desconhecida do arquivo `task manager.go` localizado no diretório `common/websocket/`. Uma manipulação deste componente pode levar à divulgação de informações. O ataque pode ser iniciado remotamente. O exploit foi tornado público. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** frdel/agent0ai agent-zero version 0.9.7 **Description** A server-side request forgery condition exists in the `handle pdf document` function within the `python/helpers/document query.py` file. This manipulation can be carried out remotely. The exploit has been made publicly available. The vendor was contacted regarding this issue but did not respond. The API endpoint is not specified. The vulnerable parameter is not specified. **Recommendations** Versions prior to 0.9.7 are affected. As a temporary workaround, consider disabling the `handle pdf document()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** frdel/agent0ai agent-zero version 0.9.7-10 **Description** A security flaw exists in the `get abs path` function within the `python/helpers/files.py` file of agent-zero. This flaw allows for path traversal, potentially enabling remote attacks. The exploit for this issue has been publicly released. The vendor was notified but did not respond. **Recommendations** Versions prior to 0.9.7-10 are potentially affected. As a temporary workaround, consider restricting access to the `get abs path` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vanna-ai vanna versions up to 2.0.2 **Description** A flaw exists in the `remove training data` function within the `src/vanna/legacy/google/bigquery vector.py` file. Manipulation of the `ID` argument can lead to SQL injection. This issue can be exploited remotely. The exploit has been published. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 2.0.3 should be updated. As a temporary workaround, consider restricting access to the `remove training data` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vanna-ai vanna versions up to 2.0.2 **Description** A flaw exists in the `update sql/run sql` function within the `src/vanna/legacy/flask/ init .py` file of the Endpoint component. This issue allows for server-side request forgery when a manipulation is performed. The attack can be initiated remotely. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Versions prior to 2.0.2 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** vanna-ai vanna versions up to 2.0.2 **Description** A flaw exists in the `update sql` function within the `src/vanna/legacy/flask/ init .py` file of the Endpoint component. This issue allows for SQL injection, and can be exploited remotely. The exploit has been publicly disclosed. The vendor was informed of this disclosure but did not respond. **Recommendations** Versions prior to 2.0.2 should be updated. As a temporary workaround, consider restricting access to the `update sql()` function until a patch is available.