Jjjutla

**Nome do Software Vulnerável e Versões Afetadas** n8n versões anteriores a 1.123.32 n8n versões anteriores a 2.17.4 n8n versões anteriores a 2.18.1 **Descrição** Um usuário autenticado com uma chave de API válida com escopo para `variable:list` pode ler variáveis de projetos dos quais não é membro. Isso ocorre ao fornecer um parâmetro de consulta `projectId` arbitrário para o endpoint público de variáveis da API. O manipulador consulta o repositório de variáveis diretamente, ignorando a camada de serviço consciente de autorização usada pelo controlador empresarial interno e falhando em impor verificações de associação ao projeto. Este problema afeta especificamente implantações licenciadas de empresa ou equipe com múltiplos projetos e o recurso de variáveis habilitado. **Recomendações** Atualize para a versão 1.123.32. Atualize para a versão 2.17.4. Atualize para a versão 2.18.1. Rotacione imediatamente quaisquer credenciais ou tokens caso tenham sido armazenados como variáveis e potencialmente expostos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 1.123.12 Versões do n8n anteriores a 2.4.0 **Descrição** O n8n é uma plataforma de automação de fluxos de trabalho. Antes das versões 1.123.12 e 2.4.0, os fluxos de trabalho que processavam arquivos enviados e os transferiam para servidores remotos por meio do nó SSH não validavam os metadados dos arquivos. Isso poderia permitir que arquivos fossem escritos em locais não pretendidos em sistemas remotos, potencialmente levando à execução remota de código. Um atacante precisa conhecer os fluxos de trabalho existentes e ter acesso não autenticado aos endpoints de upload de arquivos para explorar este problema. **Recomendações** Atualize o n8n para a versão 1.123.12 ou posterior. Atualize o n8n para a versão 2.4.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n 0.150.0 a 2.2.1 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho. Uma falha no nó Stripe Trigger permite que partes não autenticadas acionem fluxos de trabalho enviando eventos webhook do Stripe forjados. O nó Stripe Trigger cria um segredo de assinatura de webhook do Stripe ao registrar o endpoint do webhook, mas as solicitações de webhook recebidas não eram verificadas em relação a esse segredo. Consequentemente, qualquer cliente HTTP com conhecimento da URL do webhook pode enviar uma solicitação POST com um tipo de evento correspondente, fazendo com que o fluxo de trabalho seja executado como se um evento legítimo do Stripe tivesse ocorrido. Isso impacta usuários do n8n com fluxos de trabalho ativos que utilizam o nó Stripe Trigger. Um atacante poderia potencialmente simular eventos de pagamento ou assinatura, influenciando o comportamento subsequente do fluxo de trabalho. O risco é reduzido pelo fato de a URL do webhook conter um UUID de alta entropia, embora usuários autenticados do n8n com acesso ao fluxo de trabalho possam visualizar este ID. O componente afetado é o nó Stripe Trigger. **Recomendações** As versões 0.150.0 a 2.2.1 devem ser atualizadas para a versão 2.2.2 ou posterior. Como medida de contorno temporária, desative os fluxos de trabalho afetados. Restrinja o acesso a fluxos de trabalho contendo nós Stripe Trigger apenas a usuários confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AutoGPT anteriores a 0.6.16 **Descrição** O AutoGPT é uma plataforma para criar, implantar e gerenciar agentes de inteligência artificial contínuos. O endpoint `get graph execution results` da API externa possui uma falha de bypass de autorização. Embora a API valide corretamente o acesso do usuário ao parâmetro `graph id`, ela falha ao verificar a propriedade do parâmetro `graph exec id`. Isso permite que usuários autenticados acessem quaisquer resultados de execução fornecendo IDs de execução arbitrários. A API interna implementa validação adequada para ambos os parâmetros. **Recomendações** Atualize o AutoGPT para a versão 0.6.16 ou posterior.

**Name of the Vulnerable Software and Affected Versions** BentoML versions 1.4.0 through 1.4.19 **Description** BentoML contains a Server-Side Request Forgery (SSRF) issue in the file upload processing system. This allows unauthenticated remote attackers to force the server to make arbitrary HTTP requests. The vulnerability stems from the multipart form data and JSON request handlers, which automatically download files from user-provided URLs without validating whether those URLs point to internal network addresses, cloud metadata endpoints, or other restricted resources. The documentation explicitly promotes this URL-based file upload feature, making it an intended design that exposes all deployed services to SSRF attacks by default. The vulnerability exists in the serialization/deserialization handlers, specifically in `MultipartSerde.parse request()` and `JSONSerde.parse request()`. The `MultipartSerde` path lacks validation, while the `JSONSerde` path has weak validation, only checking the URL scheme. **API Endpoints:** Any BentoML endpoint with file-type input parameters. **Vulnerable Parameters or Variables:** `image` (in the proof of concept), user-controlled URLs in multipart form fields and JSON request bodies. **Function Names:** `MultipartSerde.parse request()`, `MultipartSerde.ensure file()`, `JSONSerde.parse request()`. **Recommendations** Update to BentoML version 1.4.19 or later. Implement comprehensive URL validation in both serialization paths. Add network restriction checks to prevent access to internal/private network ranges, localhost, and cloud metadata endpoints. Enhance the `is http url()` function to include allowlist validation instead of just scheme checking.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gradio anteriores a 5.31.0 **Descrição** Uma vulnerabilidade de cópia arbitrária de arquivos na funcionalidade de flagging do Gradio permite que atacantes não autenticados copiem qualquer arquivo legível do sistema de arquivos do servidor. Embora os atacantes não consigam ler esses arquivos copiados, eles podem causar DoS copiando arquivos grandes para preencher o espaço em disco. O componente de flagging não valida corretamente os caminhos dos arquivos antes de copiá-los. Atacantes podem enviar solicitações especialmente elaboradas ao endpoint "/gradio api/run/predict" para acionar essas cópias de arquivos. O fluxo de código vulnerável envolve um payload JSON enviado a este endpoint, onde o campo `path` dentro do objeto `FileData` pode referenciar qualquer arquivo no sistema. O método `FileData. copy to dir()` utiliza esse caminho sem a devida validação, permitindo a cópia de qualquer arquivo que o processo do Gradio consiga ler. **Recomendações** Para versões do Gradio anteriores a 5.31.0, atualize para a versão 5.31.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "/gradio api/run/predict" para minimizar o risco de exploração. Além disso, restrinja o uso do parâmetro `path` no payload JSON da funcionalidade de flagging para prevenir cópias de arquivos não autorizadas.