Ez-Lbz

Nome do Software Vulnerável e Versões Afetadas vLLM versões 0.1.0 até 0.18.9 Descrição Uma vulnerabilidade de Negação de Serviço existe no servidor de API compatível com OpenAI do vLLM. Devido à falta de uma validação de limite superior no parâmetro `n` nos modelos Pydantic `ChatCompletionRequest` e `CompletionRequest`, um invasor não autenticado pode enviar uma única solicitação HTTP com um valor `n` astronomicamente grande. Isso bloqueia completamente o loop de eventos `asyncio` do Python e causa falhas imediatas de falta de memória, alocando milhões de cópias de objetos de solicitação no heap antes mesmo que a solicitação chegue à fila de agendamento. A causa raiz reside na ausência de verificações de limite superior durante a análise da solicitação e o agendamento assíncrono. A vulnerabilidade afeta qualquer indivíduo ou organização que hospede um servidor de API vLLM voltado para o público e plataformas SaaS/AI-as-a-Service que atuam como proxies reversos sem validação rigorosa da carga útil do corpo HTTP ou limitações de taxa. Recomendações Atualize para a versão 0.19.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** PyTorch version 2.10.0 **Description** A flaw exists in PyTorch related to deserialization within the pt2 Loading Handler component. The issue is triggered by manipulation of an unknown function. This can be exploited in a local environment. The project was informed of the problem through a pull request, but a response has not been issued. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ZenTao versions up to 21.7.8 **Description** A path traversal issue exists in ZenTao due to manipulation of the `filePath` argument within the `delete` function of the `editor/control.php` file, specifically within the Committer component. **Recommendations** Upgrade to version 21.7.9. Upgrade the affected component.

**Name of the Vulnerable Software and Affected Versions** ZenTao versions prior to 21.7.9 **Description** A flaw exists in ZenTao up to version 21.7.8 related to path traversal. The issue is located within the `delete` function of the `editor/control.php` file, part of the Backup Handler component. Manipulation of the `fileName` argument can lead to unauthorized file access. This issue can be triggered remotely, and details of the exploit are publicly available. **Recommendations** Update to version 21.7.9 or later.

**Name of the Vulnerable Software and Affected Versions** DeepAudit versions prior to 3.0.5 **Description** An improper access control issue exists in DeepAudit versions 3.0.4 and earlier. The `/api/v1/users/` API endpoint allows any authenticated user to enumerate all users within the system. This allows retrieval of sensitive information such as email addresses, phone numbers, full names, and role information. The vulnerable parameter is not specified. **Recommendations** Update DeepAudit to version 3.0.5 or later.

**Name of the Vulnerable Software and Affected Versions** ZenTao versions through 21.7.6-85642 **Description** A server-side request forgery condition exists in ZenTao. The issue is located in the `fetchHook` function within the `module/webhook/model.php` file of the Webhook Module component. This manipulation can be initiated remotely and the exploit is publicly available. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 21.7.6-85642 should be used. As a temporary workaround, consider restricting access to the `module/webhook/model.php` file until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ZenTao até a 21.7.6-8564 **Descrição** Existe uma falha no ZenTao relacionada ao gerenciamento inadequado de privilégios. O problema está localizado na função `file::delete` dentro do arquivo `module/file/control.php` do componente File Handler. A manipulação do argumento `fileID` pode levar a esse problema, e é possível realizar um ataque remotamente. **Recomendações** Atualize para a versão 21.7.7 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ZenTao até a 21.7.6-8564 **Descrição** Uma condição de falsificação de solicitação do lado do servidor (SSRF) existe no ZenTao. O problema está relacionado à função `makeRequest` no arquivo `module/ai/model.php`. A manipulação do argumento `Base` pode desencadear o problema. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 21.7.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** shsuishang ShopSuite ModulithShop versões anteriores a 45a99398cec3b7ad7ff9383694f0b53339f2d35a **Descrição** Existe uma vulnerabilidade de path traversal no shsuishang ShopSuite ModulithShop. A função `JwtAuthenticationFilter` dentro do arquivo `src/main/java/com/suisung/shopsuite/common/security/JwtAuthenticationFilter.java` é afetada. Isso permite exploração remota e o exploit disponível publicamente pode ser utilizado. O produto utiliza um modelo de lançamento contínuo (rolling release), o que significa que detalhes específicos de versão para lançamentos afetados e atualizados não estão disponíveis. **Recomendações** Versões anteriores a 45a99398cec3b7ad7ff9383694f0b53339f2d35a devem ser atualizadas. Como solução alternativa temporária, considere restringir o acesso à função `JwtAuthenticationFilter` até que uma versão mais recente esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ShopSuite ModulithShop até 45a99398cec3b7ad7ff9383694f0b53339f2d35a **Descrição** Existe uma falha no ShopSuite ModulithShop relacionada ao componente RSA/OAuth2/Database, resultando na presença de credenciais embutidas no código. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), tornando indisponíveis informações específicas de versão para atualizações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowerJob até a 5.1.2 **Descrição** Existe uma falha no PowerJob relacionada à falta de autorização na lista de funções do arquivo `/user/list`. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O componente vulnerável é o arquivo `/user/list` e a função afetada é a lista de funções dentro dele. **Recomendações** Atualize o PowerJob para uma versão superior à 5.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowerJob até a 5.1.2 **Descrição** Foi identificado um problema de segurança no PowerJob. O problema está relacionado à falta de autorização no arquivo `/openApi/runJob` do componente `OpenAPIController`. Isso permite ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Atualize o PowerJob para uma versão superior à 5.1.2.

**Nome do Software Vulnerável e Versões Afetadas** jeecgboot JimuReport versões até 2.1.2 **Descrição** Existe uma vulnerabilidade no jeecgboot JimuReport até a versão 2.1.2. O problema afeta uma função desconhecida dentro do arquivo `/drag/onlDragDataSource/testConnection` do componente MySQL JDBC Handler, levando à desserialização. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.1.2 devem ser utilizadas. Considere restringir o acesso ao arquivo `/drag/onlDragDataSource/testConnection` como uma solução temporária.

**Nome do Software Vulnerável e Versões Afetadas** h2oai h2o-3 versões até 3.46.08 **Descrição** Existe uma vulnerabilidade no h2oai h2o-3 até a versão 3.46.08, especificamente no componente H2 JDBC Driver. O problema envolve a manipulação do argumento `connection url` no arquivo `/99/ImportSQLTable`, resultando em desserialização. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 3.46.08 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** h2oai h2o-3 versions through 3.46.08 **Description** A flaw exists in h2oai h2o-3, specifically in an unknown function within the `/99/ImportSQLTable` file of the IBMDB2 JDBC Driver component. Manipulation of the `connection url` argument can lead to deserialization, potentially allowing for remote attacks. The exploit has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** jeecgboot JimuReport versões até a 2.1.2 **Descrição** Existe uma vulnerabilidade no jeecgboot JimuReport. O problema está relacionado à desserialização desencadeada pela manipulação do argumento `clientRerouteServerListJNDIName` dentro de uma função desconhecida do arquivo `/drag/onlDragDataSource/testConnection` do componente DB2 JDBC Handler. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.1.2 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do newbee-mall anteriores a 613a662adf1da7623ec34459bc83e3c1b12d8ce7 **Descrição** Existe uma vulnerabilidade no newbee-mall relacionada à autorização inadequada. O problema afeta a função `paySuccess` dentro do arquivo `/paySuccess` do componente Order Status Handler. A manipulação do argumento `orderNo` pode levar a acesso não autorizado. O exploit foi divulgado publicamente. **Recomendações** Atualize o newbee-mall para uma versão anterior a 613a662adf1da7623ec34459bc83e3c1b12d8ce7. Como solução temporária, considere restringir o acesso ao arquivo `/paySuccess` ou à função `paySuccess` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** newbee-mall versão 1.0 **Descrição** Existe uma falha na função `mallKaptcha`, localizada no arquivo `/common/mall/kaptcha`, resultando na geração de CAPTCHAs previsíveis. Este problema pode ser explorado remotamente e é considerado difícil de explorar devido à sua alta complexidade. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** macrozheng mall versões até 1.0.3 **Descrição** Existe uma vulnerabilidade na função `paySuccess` do arquivo `/order/paySuccess`. A manipulação do argumento `orderId` pode levar a um bypass de autorização. O exploit foi divulgado publicamente. **Recomendações** Atualize o macrozheng mall para uma versão superior a 1.0.3. Como medida temporária (workaround), restrinja o acesso ao arquivo `/order/paySuccess`. Evite utilizar o parâmetro `orderId` na função `paySuccess` até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** macrozheng mall versões até a 1.0.3 **Descrição** Existe uma vulnerabilidade nas versões do macrozheng mall até a 1.0.3. A função `cancelOrder` dentro do arquivo `/order/cancelUserOrder` é afetada. A manipulação do argumento `orderId` pode levar a um contorno de autorização. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Atualize o macrozheng mall para uma versão superior à 1.0.3. Como solução temporária, restrinja o acesso ao arquivo `/order/cancelUserOrder`. Evite utilizar o argumento `orderId` na função `cancelOrder` até que o problema seja resolvido.