Hackerman70000

**Nome do Software Vulnerável e Versões Afetadas** container versões anteriores a 0.12.3 **Descrição** Usuários que se conectam a registros maliciosos com nomes de host que correspondam aos padrões de bypass terão suas credenciais de registro expostas em texto simples. **Recomendações** Atualize para a versão 0.12.3.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 5.2.13.0 and earlier, versions 6.0 and 6.2.0 and earlier **Description** The Mattermost Desktop App does not properly validate help links. This allows a malicious Mattermost server to execute arbitrary executables on a user’s system when a user clicks on specific items within the Help menu. The issue involves unvalidated server-controlled URLs in the Help menu. **Recommendations** Update Mattermost to a version later than 5.2.13.0. Update Mattermost to a version later than 6.0. Update Mattermost to a version later than 6.2.0.

**Nome do Software Vulnerável e Versões Afetadas** Axios versões anteriores a 0.30.3 Axios versões anteriores a 1.13.5 **Descrição** A função `mergeConfig()` no Axios falha com um TypeError ao processar objetos de configuração que contêm ` proto ` como uma propriedade própria. Isso ocorre porque, quando o ` proto ` está presente (por exemplo, quando criado via `JSON.parse()`), a função realiza uma busca na cadeia de protótipos que retorna `Object.prototype` em vez de uma função, causando a interrupção do sistema. Um invasor remoto pode explorar isso fornecendo um objeto de configuração malicioso, resultando em uma negação de serviço completa. Este problema afeta servidores Node.js e qualquer backend que passe JSON controlado pelo usuário para os métodos de configuração do Axios. **Recomendações** Atualize para a versão 0.30.3 ou posterior. Atualize para a versão 1.13.5 ou posterior. Como medida paliativa temporária, evite passar entradas controladas pelo usuário diretamente para o objeto de configuração do Axios, garantindo especificamente que as entradas analisadas via `JSON.parse()` sejam validadas para remover a propriedade ` proto ` antes de serem processadas por `mergeConfig()`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.1.20 **Descrição** Um cliente local não autenticado poderia explorar a API WebSocket do Gateway para modificar configurações por meio da função `config.apply`. Especificamente, a capacidade de definir valores `cliPath` inseguros, que são subsequentemente utilizados para a descoberta de comandos, permite injeção de comandos com os privilégios do usuário do gateway. A função `config.apply` aceitava JSON bruto e o escrevia no disco após validação de esquema. Os valores `cliPath` não eram restritos a nomes ou caminhos seguros de executáveis. A descoberta de comandos utilizava uma invocação de shell ao resolver os executáveis. **Recomendações** Atualize para a versão 2026.1.20 ou posterior. Se uma atualização imediata não for possível, habilite `gateway.auth` e evite usar valores `cliPath` personalizados.

**Name of the Vulnerable Software and Affected Versions** Kimi Agent SDK versions prior to 0.1.6 **Description** The Kimi Agent SDK libraries expose the Kimi Code agent runtime in applications. The `vsix-publish.js` and `ovsx-publish.js` scripts pass filenames to the `execSync()` function as shell command strings. Filenames containing shell metacharacters, such as `$(cmd)`, could potentially execute arbitrary commands. This issue is present only in the repository’s development scripts and does not affect published VSCode extensions. The scripts utilize the `execSync()` function with filenames as arguments, which allows for command injection. **Recommendations** Update to version 0.1.6 or later, which replaces `execSync` with `execFileSync` using array arguments. Ensure .vsix files in the project directory have safe filenames before running publish scripts.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreshRSS anteriores à 1.28.0 **Descrição** O FreshRSS utiliza geradores de números aleatórios fracos (`mt rand()` e `uniqid()`) para criar tokens de autenticação "lembrar-me" e nonces de desafio-resposta. Isso permite que atacantes prevejam tokens de sessão válidos, potencialmente levando à tomada de conta através de sequestro de sessão persistente. Os tokens "lembrar-me" fornecem autenticação permanente e são utilizados na funcionalidade "mantenha-me conectado". **Recomendações** Atualize para a versão 1.28.0 ou posterior.