Forimoc

**Nome do Software Vulnerável e Versões Afetadas** MaxKB versões anteriores a 2.8.1 **Description** Existe uma falha de controle de acesso no endpoint da API de busca de URL do serviço de arquivos OSS "chat/api/oss/get url". O sistema utiliza a variável `application id` do caminho da URL sem validar a propriedade, permitindo que atacantes realizem operações sob as políticas de outras aplicações. **Recommendations** Atualizar para a versão 2.8.1.

**Nome do Software Vulnerável e Versões Afetadas** MaxKB versões anteriores a 2.8.1 **Description** Existe um problema na funcionalidade de busca de URL do serviço de arquivos OSS, onde ocorre uma resolução de DNS inconsistente entre a fase de validação e a execução real da requisição. Isso permite a evasão de server-side request forgery (SSRF), possibilitando que atacantes acessem serviços de rede interna. SSRF é uma falha que permite a um atacante induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** Atualizar para a versão 2.8.1.

**Nome do Software Vulnerável e Versões Afetadas** Traccar versões anteriores a 6.13.0 **Descrição** Existe uma falha de bypass de autorização no sistema de rastreamento GPS onde o endpoint 'DeviceResource.uploadImage' não invoca a função `permissionsService.checkEdit()`. Embora o sistema utilize `Condition.Permission(User.class, getUserId(), Device.class)` para a autorização inicial, ele ignora a proteção que impõe as restrições readonly e deviceReadonly para usuários não administradores. Isso permite que um usuário não autorizado substitua o arquivo de imagem armazenado de um dispositivo no diretório de mídia do servidor, modificando a mídia visível na interface do usuário e afetando fluxos de trabalho subsequentes que dependem da imagem persistida. **Recomendações** Atualizar para a versão 6.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OneDev versões anteriores a 15.0.2 **Descrição** O OneDev é um servidor Git com CI/CD, kanban e pacotes. Existe uma falha onde a fronteira entre os metadados LFS (Large File Storage) controlados pelo repositório e os caminhos do sistema de arquivos local do servidor é rompida. Isso permite que um objeto de repositório direcione leituras de blobs brutos para arquivos locais arbitrários acessíveis pela conta do servidor. Consequentemente, qualquer usuário com permissão de push em um repositório poderá acessar quaisquer arquivos do servidor que o processo do servidor tenha permissão para ler. **Recomendações** Atualizar para a versão 15.0.2.

**Nome do Software Vulnerável e Versões Afetadas** SillyTavern versões anteriores a 1.18.0 **Description** SillyTavern é uma interface de usuário instalada localmente para interação com grandes modelos de linguagem, motores de geração de imagem e modelos de voz de texto para fala. Um problema de Cross-Site Scripting (XSS) refletido existe na resposta de erro do proxy CORS. Quando a função `fetch(url)` gera um erro, a aplicação retorna uma resposta de status 500 contendo o valor de `url` sem a devida codificação HTML. Um invasor pode controlar esse valor através da variável `url` no endpoint 'GET /proxy/:url(*)'. Isso permite a execução de JavaScript arbitrário no contexto da vítima, o que pode levar ao roubo de tokens e comprometer a integridade da sessão ou dos dados. **Recommendations** Atualize para a versão 1.18.0. Como medida paliativa temporária, restrinja o acesso ao endpoint 'GET /proxy/:url(*)' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SillyTavern versões anteriores a 1.18.0 **Description** O SillyTavern é uma interface de usuário instalada localmente para interagir com grandes modelos de linguagem, motores de geração de imagens e modelos de voz de texto para fala. A função `corsProxyMiddleware` encaminha a variável `url` de `req.params.url` diretamente para uma operação `fetch()`. Este processo apenas bloqueia solicitações circulares para seu próprio host e não impõe listas de permissões de destino ou restrições de loopback/privadas, resultando em Server-Side Request Forgery (SSRF), uma falha onde um servidor é enganado para fazer solicitações não autorizadas a recursos internos ou externos. Este problema ocorre no endpoint '/proxy/:url(*)'. Um invasor pode usar isso para pivotar o acesso à rede, alcançar recursos internos não pretendidos, acessar serviços de rede interna ou endpoints de metadados e exfiltrar respostas confidenciais. **Recommendations** Atualize para a versão 1.18.0. Ative e configure adequadamente o filtro de Private Request Whitelisting, especialmente quando a instância for hospedada em uma rede.

Audiobookshelf is a self-hosted audiobook and podcast server. Prior to 2.32.2, the podcast creation endpoint at server/controllers/PodcastController.js accepts a user-controlled file path without sufficient boundary validation to ensure it remains within the intended library directory. This vulnerability is fixed in 2.32.2.

**Nome do Software Vulnerável e Versões Afetadas** MCP Registry versões anteriores a 1.7.6 **Descrição** O fluxo GitHub OIDC, tanto para o cliente quanto para o servidor, está vinculado a uma string de audiência global em vez da instância específica do registro que está sendo visada. No lado do cliente, o publicador sempre anexa `audience=mcp-registry` ao solicitar o token de ID do GitHub Actions, independentemente da URL `--registry` selecionada. No lado do servidor, o endpoint de troca '/v0/auth/github-oidc' valida apenas essa audiência fixa e deriva as permissões de publicação diretamente da variável `repository owner`. Consequentemente, um token obtido para uma implantação de registro pode ser repetido em qualquer outra implantação que compartilhe o mesmo código e string de audiência, permitindo que um registro controlado ou comprometido por um invasor personifique a identidade de um proprietário do GitHub e realize ações de publicação ou atualização não autorizadas. **Recomendações** Atualize para a versão 1.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Beets versões anteriores a 2.10.0 **Descrição** A interface web integrada utiliza o modo de interpolação de template do Underscore `<%= ... %>` para campos de metadados não confiáveis. Neste ambiente, `<%= ... %>` realiza a inserção bruta, enquanto a codificação HTML é feita apenas por `<%- ... %>`. A saída renderizada é então inserida usando `.html(...)`, permitindo que marcações controladas por um invasor se tornem DOM ativo, resultando em Cross-Site Scripting (XSS), uma condição onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** Atualizar para a versão 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** electerm (versões afetadas não especificadas) **Descrição** Um problema de injeção de comando existe na função `runLinux()` em `github.com/elcterm/electerm/npm/install.js:130`. A função anexa strings de versão remotas, que podem ser controladas por um invasor, diretamente a um comando `exec("rm -rf ...")` sem a validação adequada. Um invasor capaz de controlar os metadados de lançamento remoto, como a string de versão ou o nome do lançamento fornecido pelo servidor de atualização do projeto, poderia executar comandos de sistema arbitrários, adulterar arquivos locais e comprometer ativos de desenvolvimento ou execução. Isso afeta usuários que executam `npm install -g electerm` no Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** electerm versões anteriores a 3.3.8 **Descrição** Um problema de injeção de comando existe na função `runMac()` dentro do arquivo `github.com/elcterm/electerm/npm/install.js:150`. A função anexa a variável remota `releaseInfo.name`, que pode ser controlada por um invasor, diretamente a um comando `exec("open ...")` sem a validação adequada. Isso afeta usuários que executam `npm install -g electerm` no Mac OS. Um invasor capaz de controlar os metadados de lançamento remotos fornecidos pelo servidor de atualização do projeto poderia executar comandos arbitrários do sistema, adulterar arquivos locais e comprometer ativos de desenvolvimento ou execução. **Recomendações** Atualize para a versão 3.3.8.