Espanda666

**Nome do Software Vulnerável e Versões Afetadas** n8n versões anteriores a 1.123.33 n8n versões anteriores a 2.17.5 **Descrição** Um problema nos endpoints 'dynamic-node-parameters' permite que um usuário autenticado com acesso a um fluxo de trabalho compartilhado forneça um ID de credencial externo no corpo da requisição. Como o sistema não verifica se o chamador está autorizado a usar a referência de credencial fornecida, o backend descriptografa e usa essa credencial em um caminho de execução auxiliar onde o chamador também controla a URL de destino. Isso permite que o chamador force o backend a se autenticar em uma infraestrutura controlada por um invasor usando uma credencial pertencente a outro usuário, resultando na exfiltração de chaves de API reutilizáveis. Este problema afeta qualquer nó que resolva credenciais dinamicamente através desses endpoints. **Recomendações** Atualize para a versão 1.123.33 ou superior. Atualize para a versão 2.17.5 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Flowise versões anteriores a 3.1.0 **Description** Múltiplas implementações de ferramentas ignoram o wrapper de segurança HTTP centralizado (`httpSecurity.ts`), que foi projetado para fornecer proteções contra Server-Side Request Forgery (SSRF) por meio de validação de lista de negação, validação de resolução de IP, fixação de IP e bloqueio de loopback. Em vez de usar esse wrapper seguro, certas ferramentas importam e invocam diretamente clientes HTTP brutos, como `node-fetch` e `axios`. Essa falha arquitetural permite que solicitações de saída sejam executadas sem validação, possibilitando o acesso a recursos de rede interna e o potencial roubo de metadados e credenciais de nuvem. Os componentes afetados incluem `OpenAPIToolkit.ts`, `WebScraperTool.ts`, `MCP/core.ts` e `Arxiv/core.ts`. **Recommendations** Atualize para a versão 3.1.0. Como medida paliativa temporária, restrinja o acesso às ferramentas `OpenAPIToolkit`, `WebScraperTool`, `MCP` e `Arxiv` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** RAGFlow versions prior to 0.23.1 **Description** RAGFlow, an open-source RAG (Retrieval-Augmented Generation) engine, is affected by a "Zip Slip" issue in the MinerU parser. This allows an attacker to overwrite arbitrary files on the server, potentially leading to Remote Code Execution (RCE) through a malicious ZIP archive. The vulnerability resides in the ` extract zip no root` function, which fails to sanitize filenames within the ZIP archive. Approximately 3,000 instances are reportedly exposed. The vulnerability is present in version 0.23.1 and potentially earlier versions. The MinerUParser class retrieves and extracts ZIP files from an external source using the `mineru server url`. **Recommendations** Versions prior to 0.23.1 should be updated to version 0.23.1 or later.