Eryk Winiarz

**Nome do Software Vulnerável e Versões Afetadas** Aix-DB versões anteriores a 1.2.5 **Descrição** A ausência de uma verificação de autenticação no endpoint "/llm/process llm out" permite que clientes não autenticados executem consultas SQL "SELECT" arbitrárias e recuperem dados do banco de dados. Isso ocorre porque o endpoint carece da validação de token aplicada a todos os outros endpoints da aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Code Runner MCP Server (versões afetadas não especificadas) **Descrição** Um problema de execução remota de código existe quando o servidor é executado com a opção `--transport http`. Esta configuração expõe o endpoint JSON-RPC '/mcp' na porta 3088 sem autenticação. Um invasor remoto não autenticado pode invocar a ferramenta MCP `run-code` para fornecer código-fonte arbitrário, que é então executado através da função `child process.exec()` usando o interpretador de linguagem especificado. Isso permite que o invasor execute código arbitrário com os privilégios do usuário que está executando o servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MCPHub versões anteriores a 0.11.0 **Description** Existe um bypass de autenticação porque alguns endpoints não estão protegidos por middleware de autenticação. Isso permite que um invasor não autenticado execute ações em nome de outros usuários utilizando seus privilégios. **Recommendations** Atualize para a versão 0.11.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PlotAI (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade que pode resultar em Execução Remota de Código (RCE). O problema ocorre devido à falta de validação da saída gerada pelo LLM, o que permite a um atacante executar código Python arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DocsGPT de 0.8.1 a 0.12.0 **Descrição** Foi identificada uma vulnerabilidade no DocsGPT que pode resultar em Execução Remota de Código (RCE). Devido à análise inadequada de dados JSON utilizando `eval()`, um atacante não autorizado poderia enviar código Python arbitrário para execução através do endpoint "/api/remote". **Recomendações** Para resolver o problema, atualize para uma versão superior a 0.12.0. Como medida temporária, considere desativar a função `eval()` ou restringir o acesso ao endpoint "/api/remote" até que uma correção esteja disponível. Evite utilizar a função `eval()` para analisar dados JSON no endpoint da API afetado até que o problema seja resolvido.