H3Rrr

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cherry Studio 1.7.0-alpha.4 e anteriores **Descrição** O Cherry Studio é um cliente desktop que suporta múltiplos provedores de LLM. Ele registra um protocolo personalizado, `cherrystudio://`, e ao lidar com URLs de instalação do MCP, analisa dados de configuração codificados em base64 e executa diretamente o comando contido neles. Especificamente, a função `handleMcpProtocolUrl` em `src/main/services/ProtocolClient.ts` e `src/main/services/urlschema/mcp-install.ts` processa URLs do tipo `cherrystudio://mcp`. Um atacante pode criar conteúdo malicioso e, através de métodos como a criação de um site malicioso, desencadear a execução de comandos arbitrários quando um usuário clica em um link contendo este conteúdo. A janela pop-up pode parecer normal, levando o usuário a acreditar que o clique é uma ação padrão, enquanto o comando malicioso é executado em segundo plano. **Recomendações** Desative o manipulador de protocolo `cherrystudio://`. Treine os usuários para serem cautelosos ao clicar em links, especialmente aqueles de fontes não confiáveis. Restrinja o acesso aos arquivos vulneráveis `src/main/services/ProtocolClient.ts` e `src/main/services/urlschema/mcp-install.ts`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões do drawnix até a 0.2.1 **Descrição** O drawnix é uma ferramenta de quadro branco open-source tudo-em-um. Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de log de debug. Conteúdo controlado pelo usuário é inserido diretamente no DOM via `innerHTML` sem sanitização quando a função global ` drawnix web console` é invocada. Especificamente, em `apps/web/src/app/app.tsx`, `div.innerHTML = value` é executado. Isso pode permitir a execução arbitrária de JavaScript no contexto da aplicação se um atacante conseguir fazer com que dados não confiáveis sejam passados para o logger de debug, potencialmente expondo dados do usuário ou permitindo ações não autorizadas. **Recomendações** Atualize para a versão 0.3.0 ou posterior.

Name of the Vulnerable Software and Affected Versions: AIRI versions 0.7.2-beta.2 Description: AIRI is a self-hosted, artificial intelligence based Grok Companion. The application processes Markdown content using the `useMarkdown` composable and renders it directly into the DOM using `v-html`. An attacker can create a card file containing malicious HTML/JavaScript, process it using the `highlightTagToHtml` function, and render it using `v-html`, leading to cross-site scripting (XSS). The project exposes the Tauri API, and the MCP plugin exposes a command execution interface function in `crates/tauri-plugin-mcp/src/lib.rs`. The `connect server` function directly passes user-supplied `command` and `args` parameters to `Command::new(command).args(args)` without input validation, allowing arbitrary command execution through the XSS exploit. Recommendations: Upgrade to version 0.7.2-beta.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do DeepChat anteriores a 0.3.5 Descrição: DeepChat, um assistente inteligente que utiliza inteligência artificial, contém uma falha no componente de renderização de gráficos Mermaid. O uso direto de `innerHTML` para definir conteúdo do usuário permite a execução de conteúdo malicioso. Este problema decorre de uma vulnerabilidade de cross-site scripting (XSS) insuficientemente tratada, levando a uma cadeia de exploração que permite a execução arbitrária de código JavaScript via XSS e comandos arbitrários via Comunicação Entre Processos (IPC) exposta. Recomendações: Atualize para a versão 0.3.5 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do MONAI anteriores a 1.5.1 Descrição: O MONAI (Medical Open Network for AI) é um conjunto de ferramentas de IA para imagens médicas. A função `extractall` `zip file.extractall(output dir)` é utilizada diretamente para processar arquivos compactados em todo o projeto. Ao processar um arquivo Zip contendo conteúdo malicioso, a função sobrescreve arquivos do sistema. O projeto também permite o download de conteúdo zip, aumentando o escopo de exploração. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MONAI versions up to and including 1.5.0 **Description** MONAI (Medical Open Network for AI) is an AI toolkit for health care imaging. The `pickle operations` function in `monai/data/utils.py` automatically handles dictionary key-value pairs ending with a specific suffix and deserializes them using `pickle.loads()`. This function lacks security measures, and the deserialization process can lead to code execution. The vulnerability can be triggered when processing malicious dataset content or loading serialized files from untrusted sources. The attacker creates malicious dataset content and the system automatically calls `pickle operations` to handle the serialization transformations, leading to the execution of malicious code. **Recommendations** MONAI versions prior to 1.6.0 are affected. As a temporary workaround, consider restricting access to the `pickle operations` function until a patch is available. Verify the data source and content before deserializing. Use a safe deserialization method.

Nome do Software Vulnerável e Versões Afetadas: Versões do MONAI até e incluindo a 1.5.0 Descrição: O MONAI é um conjunto de ferramentas de IA para imagens na área da saúde. O software contém métodos inseguros de carregamento de modelos que podem desencadear uma vulnerabilidade de desserialização, potencialmente resultando em execução de código ao carregar checkpoints contendo conteúdo malicioso. Este problema origina-se do carregamento de modelos pré-treinados baixados de outras plataformas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.