Eric-Z

**Nome do Software Vulnerável e Versões Afetadas** calcom cal.diy versões anteriores a 4.9.5 **Descrição** Um problema de divulgação de informações existe no componente Generic React API. O problema reside na função `getServerSideProps()` dentro do arquivo `apps/web/modules/bookings/views/bookings-single-view.getServerSideProps.tsx`. Um invasor remoto pode disparar isso manipulando os argumentos `cancelledBy` ou `rescheduledBy`. **Recomendações** Atualize para uma versão posterior a 4.9.4. Como medida paliativa temporária, restrinja o acesso à função `getServerSideProps()` no arquivo afetado para minimizar o risco de divulgação de informações.

**Nome do Software Vulnerável e Versões Afetadas** calcom cal.diy versões anteriores a 4.9.5 **Descrição** Uma falha no componente Logo API permite a ocorrência de server-side request forgery (SSRF), uma condição na qual um invasor pode induzir o servidor a fazer requisições para um local não pretendido. O problema reside na função `validateUrlForSSRF()` dentro do arquivo `apps/web/app/api/logo/route.ts`. Este ataque pode ser lançado remotamente, embora seja caracterizado como altamente complexo e difícil de explorar. **Recomendações** Atualize para uma versão posterior a 4.9.4. Como medida paliativa temporária, restrinja o acesso à função `validateUrlForSSRF()` na Logo API para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** calcom cal.diy versões anteriores a 4.9.5 **Descrição** Um problema de falsificação de solicitação cross-site (CSRF) existe em uma função desconhecida, permitindo que um invasor remoto inicie um ataque. CSRF é um tipo de ataque que engana a vítima para realizar ações que ela não pretendia fazer em um aplicativo web onde está autenticada no momento. **Recomendações** Atualize para uma versão posterior a 4.9.4.

**Nome do Software Vulnerável e Versões Afetadas** Tencent WeKnora versões anteriores a 0.3.7 **Descrição** Existe uma falha de bypass de autorização no Config API Endpoint. Atacantes remotos podem explorar isso manipulando o argumento `kbId` dentro da função `getKnowledgeBaseForInitialization()` localizada no arquivo internal/handler/initialization.go. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um bypass de autorização existe no Agent Execution Endpoint. Um invasor remoto pode manipular o argumento `agent execution id` dentro das funções `get agent execution()` e `update agent execution()` localizadas no arquivo superagi/controllers/agent execution.py para burlar os controles de autorização. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso às funções `get agent execution()` e `update agent execution()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Uma falha nas funções `get project()`, `update project()` e `get projects organisation()` dentro do arquivo `superagi/controllers/project.py` permite a ignorar a autorização remotamente. Isso ocorre quando um invasor manipula requisições para burlar as verificações de segurança. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso às funções `get project()`, `update project()` e `get projects organisation()` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Ocorre um bypass de autorização remoto devido à manipulação do argumento `agent id`. Este problema afeta as funções `delete agent()`, `stop schedule()` e `get schedule data()` dentro do arquivo 'superagi/controllers/agent.py'. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso às funções `delete agent()`, `stop schedule()` e `get schedule data()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um bypass de autorização existe no Organisation Update Endpoint. A manipulação do argumento `organisation id` dentro da função `update organisation()` no arquivo superagi/controllers/organisation.py permite que um invasor remoto ignore os controles de autorização. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso à função `update organisation()` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Descrição** Uma falha no Endpoint de Gerenciamento de Banco de Dados de Vetores permite que atacantes remotos ignorem a autenticação. O problema reside na função `get vector db details()` localizada no arquivo `superagi/controllers/vector dbs.py`. **Recomendações** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso à função `get vector db details()` para minimizar o risco de exploração.

A vulnerability has been found in TransformerOptimus SuperAGI up to 0.0.14. This affects the function delete api key/edit api key of the file superagi/controllers/api key.py of the component API Key Management Endpoint. The manipulation leads to authorization bypass. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um bypass de autorização existe no User Update Endpoint dentro da função `update user()` do arquivo `superagi/controllers/user.py`. Um invasor remoto pode manipular o argumento `user id` para ignorar os controles de autorização. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso ao argumento `user id` no User Update Endpoint.

**Name of the Vulnerable Software and Affected Versions** TransformerOptimus SuperAGI versões anteriores a 0.0.15 **Description** Um bypass de autorização existe no componente Budget Endpoint. O problema está localizado nas funções `get budget()` e `update budget()` do arquivo superagi/controllers/budget.py, permitindo que um invasor remoto ignore os controles de autorização. **Recommendations** Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso às funções `get budget()` e `update budget()` até que uma correção seja aplicada.

A flaw has been found in OpenBMB XAgent 1.0.0. The impacted element is the function FunctionHandler.handle tool call of the file XAgent/function handler.py of the component API Key Handler. This manipulation of the argument api key causes sensitive information in log files. The attack may be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Name of the Vulnerable Software and Affected Versions** letta-ai letta version 0.16.4 **Description** A flaw exists in the `resolve type` function within the `letta/functions/ast parsers.py` file. This issue involves improper neutralization of directives in dynamically evaluated code, potentially allowing for remote exploitation. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

A security vulnerability has been detected in letta-ai letta 0.16.4. This vulnerability affects the function convert message create to message of the file letta/helpers/message helper.py of the component File URL Handler. Such manipulation of the argument ImageContent leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Nome do Software Vulnerável e Versões Afetadas** huggingface smolagents versão 1.25.0.dev0 **Descrição** Uma falha de injeção de código permite que atacantes remotos executem código arbitrário. O problema reside nas funções `evaluate augassign()`, `evaluate call()` e `evaluate with()` dentro do arquivo `src/smolagents/local python executor.py`. **Recomendações** Como medida paliativa temporária, considere restringir o uso das funções `evaluate augassign()`, `evaluate call()` e `evaluate with()` no arquivo `src/smolagents/local python executor.py` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was found in OpenBMB XAgent 1.0.0. This impacts the function check user of the file XAgentServer/application/websockets/share.py of the component ShareServer WebSocket Endpoint. Performing a manipulation of the argument interaction id results in missing authentication. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability has been found in OpenBMB XAgent 1.0.0. This affects the function ReplayServer.on connect/ReplayServer.send data of the file XAgentServer/application/websockets/replayer.py of the component WebSocket Endpoint. Such manipulation of the argument interaction id leads to authorization bypass. The attack may be launched remotely. Attacks of this nature are highly complex. The exploitability is reported as difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.