Jaydns

**Nome do Software Vulnerável e Versões Afetadas** Sentry versões 21.12.0 até 26.4.0 **Descrição** Uma falha na implementação do SAML SSO permite que atacantes assumam o controle de contas de usuário em instâncias multi-org por meio de Provedores de Identidade maliciosos. Se o e-mail da vítima for conhecido, um atacante pode ignorar a autenticação e vincular identidades para obter acesso não autorizado. **Recomendações** Atualize para a versão 26.4.1.

**Nome do Software Vulnerável e Versões Afetadas** LiteLLM versões 1.81.16 até 1.83.6 **Descrição** Uma injeção de SQL não autenticada existe no processo de verificação de chaves de API do proxy. O problema ocorre porque uma consulta ao banco de dados misturava valores de chaves fornecidos pelo usuário diretamente no texto da consulta, em vez de usar consultas parametrizadas. Um invasor pode explorar isso enviando um cabeçalho `Authorization` especialmente elaborado para qualquer rota de API de LLM, como 'POST /chat/completions', atingindo a consulta vulnerável através do caminho de tratamento de erros do proxy. Isso permite que um invasor leia ou modifique dados no banco de dados do proxy, visando especificamente tabelas como `litellm credentials`, `litellm config` e `LiteLLM VerificationToken`, o que pode levar ao roubo de credenciais de provedores e chaves de API de serviços como OpenAI, Anthropic e AWS Bedrock. Incidentes reais ocorreram dentro de 36 horas após a divulgação, com invasores utilizando payloads `UNION SELECT` para extrair informações sensíveis. **Recomendações** Atualize o LiteLLM para a versão 1.83.7 ou superior. Como alternativa temporária, defina `disable error logs: true` em `general settings` para remover o caminho que permite que a entrada não autenticada atinja a consulta vulnerável. Revogue e regenere imediatamente todas as chaves de API de IA e audite as funções IAM para atividades não autorizadas caso a instância estivesse exposta publicamente.

**Nome do Software Vulnerável e Versões Afetadas** LiteLLM versões 1.80.5 até 1.83.6 **Descrição** O endpoint 'POST /prompts/test' aceita modelos de prompt fornecidos pelo usuário e os renderiza sem sandboxing. Um usuário autenticado com uma chave de API de proxy válida pode fornecer um modelo manipulado para executar código arbitrário dentro do processo do LiteLLM Proxy. Isso pode levar à exposição de segredos do ambiente, como credenciais de banco de dados ou chaves de API de provedores, e permitir a execução de comandos no sistema host. **Recomendações** Atualizar para a versão 1.83.7. Bloquear o endpoint 'POST /prompts/test' no proxy reverso ou gateway de API. Revisar e rotacionar chaves de API que não devem ter acesso às rotas de gerenciamento de prompts.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cal.com de 3.1.6 a 6.0.6 **Descrição** O Cal.com, um software de agendamento de código aberto, possui uma falha crítica em um callback JWT personalizado do NextAuth. Este problema permite que atacantes obtenham acesso autenticado completo à conta de qualquer usuário ao fornecer um endereço de e-mail alvo via função `session.update()`. A vulnerabilidade contorna proteções no nível do token de sessão, potencialmente permitindo a tomada de conta, incluindo acesso a agendamentos, integrações, acesso organizacional, faturamento e privilégios administrativos. Aproximadamente 7.000 instâncias estão potencialmente afetadas. O problema permite que atacantes sobrescrevam campos de identidade durante o processo `session.update()` e se passem por qualquer usuário. A autenticação de dois fatores e provedores de identidade não previnem este sequestro de sessão pós-autenticação. A vulnerabilidade está relacionada à entrada de e-mail não validada na função `session.update()`. **Recomendações** As versões do Cal.com de 3.1.6 a 6.0.6 devem ser atualizadas para a versão 6.0.7 ou posterior para resolver este problema.