Fg0X0

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.39.0 **Descrição** A etapa de automação `executeQuery` aceita um `queryId` das entradas da etapa de automação e o passa para o controlador de execução de consultas sem validação adicional. Quando uma fonte de dados REST é configurada para atingir a infraestrutura interna, isso permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde o servidor é coagido a fazer solicitações HTTP externas para destinos influenciados por um invasor. A saída da automação então retorna a resposta, o que pode expor dados de serviços internos. **Recomendações** Atualize para a versão 3.39.0.

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.35.3 **Descrição** O endpoint de configuração do VectorDB aceita um parâmetro `host` que não possui validação contra intervalos de IP internos, nomes de host reservados ou esquemas de URL. Isso permite que um usuário autenticado com acesso de nível de construtor forneça valores de host arbitrários, como `localhost` ou `169.254.169.254`, forçando o servidor a iniciar conexões TCP de saída para endereços de rede interna ou endpoints de metadados de nuvem. **Recomendações** Atualizar para a versão 3.35.3.

Algernon is a small self-contained pure-Go web server. Prior to 1.17.8, when algernon is started with --domain (or --letsencrypt, which silently turns on --domain at engine/flags.go:372), the request handler resolves the served directory by joining the configured --dir with the value of the client-supplied Host header. The join is performed by filepath.Join with no validation, so a Host: .. header walks one level above the document root. Subsequent file resolution then exposes everything in that parent directory — arbitrary file read, full directory listing, and, if any .lua file is present, server-side Lua execution. This vulnerability is fixed in 1.17.8.

**Nome do Software Vulnerável e Versões Afetadas** SiYuan versões anteriores a 3.7.0 **Descrição** O Reader do SiYuan em modo de publicação pode modificar a configuração e os dados do índice SQL através de oito APIs não protegidas. Esses endpoints estão registrados com `model.CheckAuth`, mas carecem das verificações `model.CheckAdminRole` e `model.CheckReadonly`, permitindo que usuários com `RoleReader` (incluindo visitantes anônimos) ou `RoleEditor` em workspaces de apenas leitura escrevam estados no servidor. Isso inclui reescritas atômicas do arquivo `<workspace>/conf/conf.json` através da função `model.Conf.Save()`. Detalhes técnicos incluem: - **Endpoints de API:** '/api/graph/getGraph', '/api/graph/getLocalGraph', '/api/sync/setSyncInterval', '/api/storage/updateRecentDocViewTime', '/api/storage/updateRecentDocCloseTime', '/api/storage/updateRecentDocOpenTime', '/api/storage/batchUpdateRecentDocCloseTime' e '/api/search/updateEmbedBlock'. - **Parâmetros ou Variáveis Vulneráveis:** O parâmetro `interval` na API de sincronização e os parâmetros `id` e `content` na API de busca. - **Nomes de Funções:** `model.Conf.Save()` é utilizada para persistir alterações de configuração não autorizadas. Os impactos incluem a capacidade de manipular intervalos de sincronização na nuvem, corromper configurações de renderização de grafos, envenenar resultados de busca modificando a coluna `blocks.content` do SQL e manipular a lista de documentos recentes do administrador. **Recomendações** Atualize para a versão 3.7.0.

**Nome do Software Vulnerável e Versões Afetadas** n8n-MCP versões 2.18.7 a 2.50.1 **Description** Um problema de server-side request forgery (SSRF) autenticado afeta as ferramentas de gatilho de webhook, o cliente de API n8n `N8N API URL` e URLs por requisição fornecidas via cabeçalho `x-n8n-url` no modo HTTP multi-tenant. Um chamador com acesso à sessão MCP pode forçar o host a enviar requisições HTTP para serviços internos e endpoints de metadados de nuvem. Isso permite a enumeração de serviços internos e o roubo de credenciais, como credenciais temporárias de IAM, contas de serviço GCP ou identidades gerenciadas do Azure. Em implantações de tenant único ou stdio, isso pode ser acionado via injeção de prompt indireta, onde um invasor influencia as chamadas de ferramenta do LLM para ler serviços internos. **Recommendations** Atualize o n8n-MCP para a versão 2.50.2. Restrinja a saída de rede do host usando um firewall ou grupo de segurança para negar o acesso a IPs de metadados de nuvem e redes RFC1918 desnecessárias. Execute o software no modo stdio em vez de HTTP se a funcionalidade multi-tenant não for necessária. Desative as ferramentas de gerenciamento de fluxo de trabalho definindo `DISABLED TOOLS=n8n trigger webhook workflow,n8n create workflow,n8n test workflow` caso não sejam necessárias.

**Nome do Software Vulnerável e Versões Afetadas** JupyterLab versões anteriores a 4.5.7 Jupyter Notebook versões anteriores a 7.5.6 **Descrição** O sanitizador HTML permite as variáveis `data-commandlinker-command` e `data-commandlinker-args` em elementos `button`. Como o `CommandLinker` monitora todos os eventos de clique em `document.body` e executa comandos nomeados sem verificar se o elemento originou-se de uma interface de usuário confiável, um notebook com saída de célula HTML pré-salva contendo um botão enganoso pode disparar comandos arbitrários. Isso pode levar à execução de código arbitrário, exclusão de arquivos ou negação de disponibilidade do servidor ao abrir múltiplos kernels ou terminais com um único clique do usuário. Em navegadores baseados no Chromium, ataques de múltiplos cliques combinados com acesso à área de transferência podem permitir acesso total ao terminal. A superfície de ataque pode aumentar em ambientes com extensões de frontend de terceiros que fornecem comandos adicionais. **Recomendações** Atualize para a versão 4.5.7 ou superior. Atualize para a versão 7.5.6 ou superior. Para aplicações derivadas do `JupyterFrontEnd` ou `JupyterLab`, desative o `CommandLinker` passando a opção `commandLinker: new CommandLinker({ commands: new CommandRegistry() })` durante a inicialização. Desative a funcionalidade do command linker via `overrides.json`, definindo `@jupyterlab/apputils-extension:sanitizer` com `allowCommandLinker` como `false`.

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões anteriores a 7.1.2-21 ImageMagick versões anteriores a 6.9.13-46 **Descrição** Um overflow pode ser acionado quando um usuário abre um arquivo MIFF malicioso na ferramenta de exibição e clica com o botão direito em um bloco para invocar o item de menu Load / Update. **Recomendações** Atualizar para a versão 7.1.2-21. Atualizar para a versão 6.9.13-46.

**Nome do Software Vulnerável e Versões Afetadas** Weblate versões anteriores a 5.17.1 **Descrição** Um usuário autenticado com a permissão `project.add` pode importar um arquivo ZIP de backup de projeto especialmente criado. Se o arquivo `components/<name>.json` dentro do ZIP contiver uma URL `repo` apontando para um endereço privado ou usar um esquema não permitido (como `file://` ou `git://`), o sistema não a valida. Isso ocorre porque o software utiliza a função `Component.objects.bulk create([component])[0]`, que ignora o método `full clean()` e o validador `validate repo url`. Consequentemente, a URL maliciosa é gravada diretamente no arquivo `.git/config` pela função `configure repo(pull=False)`. **Recomendações** Atualize para a versão 5.17.1. Limite o número de usuários que possuem permissão para criar projetos para reduzir o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** wlc versões anteriores a 2.0.0 **Descrição** O formato de saída HTML incorpora dados de resposta da API no HTML sem a devida filtragem (escaping). Isso permite a execução de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis, quando a saída é renderizada em um navegador web. **Recomendações** Atualize para a versão 2.0.0. Como medida paliativa temporária, evite usar o formato de saída HTML opcional.

**Name of the Vulnerable Software and Affected Versions** Axios versões anteriores a 1.15.1 Axios versões anteriores a 0.31.1 **Description** A função `toFormData` processa objetos aninhados recursivamente sem limite de profundidade. Consequentemente, o fornecimento de um valor profundamente aninhado como dados de requisição pode causar a interrupção do processo Node.js devido a um RangeError. **Recommendations** Atualizar para a versão 1.15.1 ou posterior. Atualizar para a versão 0.31.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** CI4MS Theme (versões afetadas não especificadas) **Description** A função de upload no CI4MS Theme não valida os nomes das entradas ao extrair arquivos ZIP carregados por usuários. Isso permite que um usuário autenticado no backend com permissões de criação de tema realize um ataque de Zip Slip, que é uma falha de travessia de diretório durante a extração de arquivos. Ao carregar um arquivo ZIP especialmente criado contendo entradas como `../../public/shell.php`, um invasor pode gravar arquivos em locais arbitrários do sistema de arquivos, como a raiz pública da web, levando à execução remota de código. O problema reside na função `upload()` dentro do arquivo 'modules/Theme/Controllers/Theme.php', especificamente onde `ZipArchive::extractTo()` é chamado sem verificar se as entradas resolvem dentro do destino pretendido. O endpoint da API afetado é 'POST backend/themes/themesUpload'. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao endpoint 'POST backend/themes/themesUpload' ou revogue a permissão de criação de tema para os usuários até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.5.0 **Descrição** A função `restore()` no controlador `Backup` extrai arquivos ZIP carregados por usuários sem validar os nomes das entradas. Isso permite que um usuário de backend autenticado com permissões de criação de backup realize um ataque de Zip Slip, gravando arquivos em locais arbitrários do sistema de arquivos. Um invasor pode alcançar a execução remota de código ao inserir um arquivo PHP na raiz pública da web. O problema está localizado no endpoint 'POST backend/backup/restore', que utiliza o parâmetro `backup file`. Além disso, como esta rota está excluída da proteção CSRF, um administrador conectado pode ser forçado a realizar esta ação por meio de uma solicitação cross-site. **Recomendações** Atualize para a versão 0.31.5.0. Como medida paliativa temporária, restrinja o acesso à função `restore()` ou ao endpoint 'POST backend/backup/restore' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PySpector versões anteriores a 0.1.8 **Description** O validador de segurança de plugins utiliza análise estática baseada em AST para evitar que códigos perigosos sejam carregados como plugins. A lista de bloqueio implementada na função `validate plugin code()` está incompleta e pode ser burlada usando diversos construtos do Python que não são verificados. Um invasor que consiga fornecer um arquivo de plugin pode alcançar a execução de código arbitrário dentro do processo quando esse plugin for instalado e executado. **Recommendations** Atualizar para a versão 0.1.8.

Nome do Software Vulnerável e Versões Afetadas Vite versões 7.1.0 até 7.3.1 e 8.0.0 até 8.0.4 Descrição Vite, um framework de ferramentas frontend para JavaScript, permite a recuperação de arquivos bloqueados por `server.fs.deny` (como arquivos .env e *.crt) com respostas HTTP 200 quando parâmetros de consulta específicos como ?raw, ?import&raw ou ?import&url&inline são anexados à solicitação. Isso ocorre quando o servidor de desenvolvimento Vite é exposto à rede e arquivos confidenciais são permitidos por `server.fs.allow` e negados por `server.fs.deny`. Recomendações As versões 7.1.0 até 7.3.1 do Vite devem ser atualizadas para a versão 7.3.2 ou posterior. As versões 8.0.0 até 8.0.4 do Vite devem ser atualizadas para a versão 8.0.5 ou posterior.

Versões do Ash Framework anteriores a 3.22.0 O Ash Framework é suscetível a uma negação de serviço devido à criação descontrolada de átomos Erlang. A função `Ash.Type.Module.cast input/2` cria incondicionalmente um novo átomo Erlang usando `Module.concat([value])` para qualquer string binária fornecida pelo usuário que comece com 'Elixir.', sem primeiro verificar a existência do módulo. Como os átomos Erlang nunca são coletados pelo garbage collector e a máquina virtual BEAM tem um limite no número de átomos, um invasor pode esgotar a tabela de átomos enviando inúmeras strings exclusivas 'Elixir.*' por meio de qualquer atributo de recurso ou argumento do tipo :module, levando a uma falha da VM BEAM e a uma negação de serviço. O código vulnerável está localizado em `lib/ash/type/module.ex`, linhas 105-113 e 141. Um invasor pode explorar isso enviando solicitações `Ash.create` repetidas com strings exclusivas 'Elixir.*' por meio de um endpoint de API. O problema também ocorre ao ler valores do tipo :module do banco de dados se um invasor puder gravar strings arbitrárias 'Elixir.*' na coluna de banco de dados relevante. Para resolver isso, atualize para a versão 3.22.0 ou posterior. Como solução alternativa temporária, evite usar o tipo :module para entrada fornecida pelo usuário ou restrinja o acesso a recursos com atributos do tipo :module.

Name of the Vulnerable Software and Affected Versions: SiYuan versões 3.6.0 através de 3.6.1 Description: SiYuan é um sistema de gerenciamento de conhecimento pessoal. A função SanitizeSVG, introduzida na versão 3.6.0 para corrigir XSS no endpoint não autenticado /api/icon/getDynamicIcon, pode ser contornada utilizando nomes de elementos com prefixo de namespace como <x:script xmlns:x="http://www.w3.org/2000/svg">. O analisador HTML5 do Go registra a tag do elemento como 'x:script' em vez de 'script', permitindo que ele passe na verificação de tag. O SVG é servido com Content-Type: image/svg+xml e sem Política de Segurança de Conteúdo. Quando um navegador abre a resposta diretamente, seu analisador XML resolve o prefixo para o namespace SVG e executa o script incorporado. Isso permite que um invasor na mesma rede crie uma URL e a compartilhe com uma vítima. Quando a vítima a abre em um navegador, o JavaScript é executado na origem do servidor SiYuan, permitindo potencialmente o acesso a todas as notas, exportação de dados ou modificação de configurações, sem autenticação ou acesso prévio. Recommendations: Atualize para a versão 3.6.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WWBN AVideo versions prior to 26.0 **Description** WWBN AVideo, an open source video platform, contains a stored cross-site scripting issue in the CDN plugin’s download buttons component. The `clean title` field of a video record is directly interpolated into a JavaScript string literal without proper escaping. This allows an attacker with video creation or modification privileges to inject arbitrary JavaScript code that will execute in the browser of any user who visits the affected download page. The vulnerability resides in the PHP code at line 59 of the affected file, where the `clean title` value is echoed verbatim inside a JavaScript string literal. The injected script executes in the security context of the user loading the download page. The vulnerable code constructs a JavaScript function call using the following format: `downloadURLOrAlertError(url, {}, '<?php echo $video['clean title']; ?>.' + format, progress);`. The `clean title` field is derived from user-supplied video title input. **Recommendations** Versions prior to 26.0 should be updated to version 26.0 or later.

**Name of the Vulnerable Software and Affected Versions** WWBN AVideo versions prior to 26.0 **Description** WWBN AVideo is an open source video platform. A logic error in the `setPassword.json.php` endpoint within the CustomizeUser plugin allows administrators to inadvertently set a channel password to zero for any user. This occurs because any password containing non-numeric characters is silently converted to the integer zero before being stored. Consequently, any visitor can bypass channel-level access control by simply guessing the password '0'. The endpoint, `setPassword.json.php`, processes the `ProfilePassword` request parameter using the `intval()` function, which converts alphanumeric strings to 0. This silent coercion means administrators are unaware that the intended password is not being stored correctly. The vulnerability affects channel-level access control and does not enable account takeover or privilege escalation, but it renders the password protection feature ineffective for non-numeric passwords. **Recommendations** Versions prior to 26.0 should be updated to version 26.0 or later.

**Name of the Vulnerable Software and Affected Versions** WWBN AVideo versions prior to 26.0 **Description** WWBN AVideo, an open source video platform, contains an open redirect issue in the login process. A user-supplied `redirectUri` parameter is directly included in a JavaScript `document.location` assignment without proper encoding. After a user completes the login popup, a timer callback uses this unvalidated value to redirect the user to a site controlled by an attacker. The vulnerable code is located in `view/userLogin.php`, where the application accepts a `redirectUri` GET parameter, passes it through the `isSafeRedirectURL()` function, and stores the result in `$safeRedirectUri`. This value is then embedded into a JavaScript block without appropriate encoding, allowing for exploitation through protocol-relative URLs like `//evil.com` or subdomain confusion techniques. The attack requires a victim to follow a crafted link and interact with the login popup, enabling phishing attacks. **Recommendations** Versions prior to 26.0 should be updated to version 26.0 or later.

**Name of the Vulnerable Software and Affected Versions** SiYuan versions 3.6.0 and below **Description** SiYuan, a personal knowledge management system, contains a flaw in the handling of file uploads through the '/api/import/importSY' and '/api/import/importZipMd' API endpoints. These endpoints write uploaded archives to a path derived from the filename without proper sanitization. This allows an administrator to write files to arbitrary locations, potentially including system paths, leading to Remote Code Execution (RCE). The issue stems from insufficient cleaning of file paths, allowing crafted filenames with '..' sequences to escape the intended temporary directory. Exploitation requires sending raw HTTP requests, bypassing sanitization performed by tools like curl. The vulnerable code resides in the `kernel/api/import.go` file, specifically within the `importSY` and `importZipMd` functions. A proof-of-concept demonstrates the ability to overwrite files like `/etc/cron.d/` (in root containers) or user configuration files to achieve RCE. The flaw can also lead to data destruction by overwriting workspace or application files. **Recommendations** Update to version 3.6.1 or later to resolve this vulnerability.