Firebasky

**Nome do Software Vulnerável e Versões Afetadas** Local Deep Research versões anteriores a 1.6.0 **Descrição** A função `PDFService. markdown to html()` constrói um documento HTML interpolando valores controlados pelo usuário diretamente em uma f-string sem a devida codificação (escaping) de HTML. Especificamente, a variável `title` (proveniente de `research.title` ou `research.query`) e os pares de chave-valor de `metadata` são vulneráveis. Um invasor autenticado pode usar o endpoint 'POST /api/start research' para enviar uma consulta de pesquisa contendo caracteres especiais de HTML. Quando o endpoint 'POST /api/v1/research/<research id>/export/pdf' é chamado, esses caracteres são injetados no documento processado pelo WeasyPrint durante a exportação do PDF. Essa injeção pode ser utilizada para desencadear Server-Side Request Forgery (SSRF), uma condição na qual o servidor é coagido a fazer requisições não autorizadas a recursos internos ou externos, ignorando as defesas existentes em `ssrf validator.py`. Isso permite o acesso a serviços de metadados de nuvem (como 169.254.169.254), serviços de rede interna ou interfaces administrativas do localhost. Além disso, pode levar à injeção de CSS, permitindo que um invasor controle o conteúdo visual do PDF, ou causar uma Negação de Serviço (DoS) ao corromper a estrutura do documento HTML. **Recomendações** Atualize para a versão 1.6.0 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint 'POST /api/v1/research/<research id>/export/pdf' para usuários não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Roxy-WI versões anteriores a 8.2.6.4 **Descrição** A interface 'haproxy section save' permite a execução remota de código. Isso é possível por meio de path traversal (travessia de diretório), o que permite a escrita em tarefas agendadas. **Recomendações** Atualize para a versão 8.2.6.4.

**Nome do Software Vulnerável e Versões Afetadas** Roxy-WI versões anteriores a 8.2.6.4 **Description** Um problema de leitura arbitrária de arquivos existe na interface 'haproxy section save' através do parâmetro `oldconfig`. Isso permite que um invasor leia arquivos do servidor aos quais não deveria ter acesso. **Recommendations** Atualize para a versão 8.2.6.4. Como medida paliativa temporária, restrinja o acesso à interface 'haproxy section save' ou evite usar o parâmetro `oldconfig`.

**Nome do Software Vulnerável e Versões Afetadas** Roxy-WI versões anteriores a 8.2.6.4 **Descrição** Existe um problema na função `haproxy section save()` em `app/routes/config/routes.py`. O parâmetro `server ip`, originado do caminho da URL, é passado sem sanitização e interpolado em uma string de consulta SQL usando formatação de string do Python. Isso permite que atacantes executem comandos SQL arbitrários por meio de injeção de SQL, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução.** **Recomendações** Atualizar para a versão 8.2.6.4.

**Nome do Software Vulnerável e Versões Afetadas** Roxy-WI versões anteriores a 8.2.6.4 **Descrição** O endpoint '/config/<service>/find-in-config' não sanitiza o parâmetro `words` antes de incorporá-lo em uma string de comando shell executada em um servidor gerenciado remotamente via SSH. Um invasor autenticado pode injetar metacaracteres de shell para burlar o comando grep pretendido e executar comandos arbitrários do sistema operacional com privilégios sudo, resultando em Execução Remota de Código (RCE), que é a capacidade de executar qualquer comando em uma máquina alvo remotamente. **Recomendações** Atualize para a versão 8.2.6.4.