Foodlook

**Nome do Software Vulnerável e Versões Afetadas** FastGPT versões anteriores a 4.14.12 **Descrição** A função `isInternalAddress()` em `packages/service/common/system/utils.ts` é suscetível ao DNS rebinding, um problema de Time-of-Check to Time-of-Use (TOCTOU). A função valida um nome de host resolvendo-o via `dns.resolve4()` ou `dns.resolve6()` para garantir que o IP não esteja em uma faixa privada. No entanto, como a requisição HTTP subsequente dispara uma resolução de DNS separada, um invasor pode alterar o registro de DNS entre a etapa de validação e a busca real, potencialmente ignorando restrições de rede interna. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FastGPT versões anteriores a 4.14.11 **Descrição** A função `isInternalAddress()` em `packages/service/common/system/utils.ts` não bloqueia adequadamente os endpoints de metadados da nuvem. A função utiliza uma verificação `fullUrl.startsWith()` contra uma lista predefinida que pode ser burlada usando várias técnicas de codificação de URL. Além disso, as verificações de IP privado (`isInternalIPv4` e `isInternalIPv6`) estão desativadas por padrão porque a variável `CHECK INTERNAL IP` tem o valor padrão `false`, permitindo que solicitações burladas alcancem os endpoints de metadados sem validação adicional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.22 **Descrição** Um problema de server-side request forgery (SSRF) existe no plugin Zalo. A função `sendPhoto()` falha ao validar URLs de fotos externas através da guarda de SSRF. Isso permite que atacantes ignorem a proteção fornecendo URLs de fotos maliciosas para a API do Zalo Bot, possivelmente permitindo o acesso não autorizado a recursos internos. **Recomendações** Atualize para a versão 2026.4.22 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `sendPhoto()` no plugin Zalo.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.20 **Descrição** O OpenClaw não reserva adequadamente o namespace de ambiente de controle de tempo de execução `OPENCLAW ` em arquivos dotenv do workspace. Isso permite que atacantes substituam variáveis críticas de tempo de execução. Por exemplo, workspaces maliciosos podem definir variáveis como `OPENCLAW GIT DIR` para manipular o comportamento confiável do tempo de execução durante fluxos de instalador ou processos de atualização de fonte. **Recomendações** Atualize para a versão 2026.4.20.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.20 **Descrição** Um problema no upload direto de mídia do QQBot permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido. Isso ocorre porque a validação de URL é ignorada. Atacantes podem burlar as proteções enviando URLs de imagem manipuladas para os endpoints 'uploadC2CMedia' e 'uploadGroupMedia' para retransmitir solicitações não autorizadas. **Recomendações** Atualize para a versão 2026.4.20. Como medida paliativa temporária, restrinja o acesso aos endpoints 'uploadC2CMedia' e 'uploadGroupMedia' para minimizar o risco de exploração.