Im-Soohyun

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flowise anteriores à 3.0.13 **Descrição** O Flowise apresenta uma falha na qual o endpoint /api/v1/attachments/:chatflowId/:chatId permite acesso não autenticado à API de upload de arquivos porque está incluído no WHITELIST URLS. O servidor confia no cabeçalho Content-Type fornecido pelo cliente sem verificar o conteúdo real ou a extensão do arquivo, permitindo que atacantes contornem as restrições de tipo de arquivo falsificando o Content-Type. Uma vez carregados via `addArrayFilesToStorage`, esses arquivos são armazenados no armazenamento de backend (S3, GCS ou disco local). Isso pode levar a XSS Armazenado, hospedagem de arquivos maliciosos ou Execução Remota de Código (RCE) se encadeada com outras funcionalidades. A vulnerabilidade está relacionada ao manuseio inadequado de uploads de arquivos e à falta de validação de conteúdo. **Recomendações** Versões anteriores à 3.0.13 devem ser atualizadas para a versão 3.0.13 ou superior.

**Name of the Vulnerable Software and Affected Versions** WeKnora versions prior to 0.2.5 **Description** WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.5, a command injection vulnerability exists that allows authenticated users to inject values into MCP stdio settings, specifically through `stdio config.command/args`. This allows the server to execute arbitrary subprocesses using these injected values. The vulnerability stems from missing security filtering on the `stdio config.command/args` parameters, a trust boundary violation where configuration data is directly used in execution flows without validation, and a lack of authorization controls. The vulnerable API endpoint is `/api/v1/mcp-services/{id}/test`. A proof of concept demonstrates the ability to execute commands, such as 'id' and 'uname -a', on the server by creating a file `/tmp/RCE ok.txt`. Successful exploitation could lead to remote code execution, information disclosure, and potentially privilege escalation or lateral movement depending on the environment. **Recommendations** Update WeKnora to version 0.2.5 or later.

**Name of the Vulnerable Software and Affected Versions** Directus versions prior to 11.14.0 **Description** Directus is a real-time API and App dashboard for managing SQL database content. An open redirect exists in the Directus SAML authentication callback endpoint. The `RelayState` parameter, intended to preserve the user's original destination, is not validated for redirect targets during the callback process, allowing an attacker to redirect users to an arbitrary external URL upon authentication completion. This can be exploited without authentication and is present in both success and error handling paths of the callback. **Recommendations** Versions prior to 11.14.0 should be updated to version 11.14.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Langflow anteriores à 1.7.0 **Descrição** O Langflow é uma ferramenta para criar e implantar agentes e fluxos de trabalho baseados em IA. O componente API Request permite efetuar solicitações HTTP arbitrárias dentro de um fluxo. Antes da versão 1.7.0, o componente realiza uma validação limitada das URLs fornecidas pelo usuário, falhando ao bloquear o acesso a faixas de IP privadas (127[.]0[.]0[.]1, as faixas 10/172/192) ou endpoints de metadados de nuvem (169[.]254[.]169[.]254). Isso permite ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) não-cegos por meio dos endpoints de execução de fluxo ''/api/v1/run'' e ''/api/v1/run/advanced'', que podem ser acessados com uma chave de API. Um atacante que controla a URL da API Request pode acessar recursos internos, incluindo endpoints administrativos, serviços de metadados e bancos de dados internos, potencialmente levando à divulgação de informações e a mais ataques. O componente vulnerável utiliza uma URL fornecida pelo usuário (`url`) e envia a solicitação usando um cliente httpx. **Recomendações** As versões anteriores à 1.7.0 devem ser atualizadas para a versão 1.7.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Flowise versão 3.0.7 **Descrição** O Flowise, uma interface de usuário do tipo arrastar e soltar para a criação de fluxos personalizados de modelos de linguagem de grande porte, contém uma vulnerabilidade de upload de arquivos. Usuários autenticados podem fazer upload de arquivos arbitrários sem a devida validação, permitindo que atacantes armazenem persistentemente web shells maliciosos de Node.js no servidor. O sistema não valida extensões de arquivo, tipos MIME ou conteúdo do arquivo durante o upload. As shells carregadas expõem endpoints HTTP capazes de executar comandos arbitrários se acionados. A shell carregada não é executada automaticamente, mas sua presença permite exploração futura via erro do administrador ou vulnerabilidades encadeadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Lobe Chat anteriores à 1.130.1 **Descrição** O Lobe Chat, um framework de chat de inteligência artificial de código aberto, apresenta uma falha em sua lógica de tratamento de redirecionamento OIDC. A lógica constrói o host e o protocolo da URL de redirecionamento utilizando os cabeçalhos X-Forwarded-Host ou Host e o valor X-Forwarded-Proto. Caso um proxy reverso encaminhe cabeçalhos X-Forwarded-* fornecidos pelo cliente sem validação, ou se a origem confiar neles sem validação, um atacante pode injetar um host arbitrário e desencadear um redirecionamento aberto para um domínio malicioso. **Recomendações** Atualize para a versão 1.130.1 ou posterior do Lobe Chat.