Esteban Tonglet

**Name of the Vulnerable Software and Affected Versions** Flair versions 0.4.1 through latest **Description** The deserialization of untrusted data in the `LanguageModel` class can lead to arbitrary code execution when loading a malicious model. **Recommendations** Versions prior to 0.4.1 are not affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ChromaDB versões 1.0.0 até 1.5.8 **Description** Um problema de injeção de código pré-autenticação existe no projeto Python do ChromaDB. Um invasor remoto não autenticado pode executar código arbitrário no servidor enviando uma solicitação para o endpoint '/api/v2/tenants/{tenant}/databases/{db}/collections'. O ataque é realizado fornecendo um repositório de modelo malicioso (como um modelo do Hugging Face) e definindo a variável `trust remote code` como true. O servidor processa a configuração do modelo e executa o código antes de realizar as verificações de autenticação, permitindo a tomada total do controle do servidor, escalonamento de privilégios, movimentação lateral e o roubo de informações confidenciais, incluindo chaves de API e variáveis de ambiente. Mais de 4.500 instâncias foram identificadas online, com aproximadamente 73% das instâncias expostas estimadas como vulneráveis. **Recommendations** Restrinja o acesso de rede à porta do ChromaDB apenas a clientes confiáveis. Como medida paliativa temporária, alterne para o método de execução baseado em Rust (chroma run ou imagens Docker), pois o servidor FastAPI baseado em Python é o único componente afetado.

**Nome do Software Vulnerável e Versões Afetadas** BackendAI da Lablup (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de autorização no BackendAI da Lablup, permitindo que invasores assumam o controle de todas as sessões ativas. Isso lhes permite acessar, roubar ou alterar quaisquer dados acessíveis dentro da sessão. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BackendAI da Lablup (versões afetadas não especificadas) **Descrição** O problema refere-se à ausência de um mecanismo de autenticação na funcionalidade de registro, permitindo que qualquer usuário crie contas capazes de acessar dados privados, mesmo quando o registro deveria estar desativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BackendAI da Lablup (versões afetadas não especificadas) **Descrição** A falha permite que atacantes exponham dados sensíveis em sessões ativas, possibilitando a recuperação de credenciais de usuários na plataforma de gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.