Koukyosyumei

**Nome do Software Vulnerável e Versões Afetadas** PPTAgent versões anteriores ao commit 418491a **Description** Um framework agente para geração reflexiva de PowerPoint permite a gravação arbitrária de arquivos e a criação de diretórios por meio da função `markdown table to image`. **Recommendations** Atualize para o commit 418491a ou uma versão mais recente. Como medida paliativa temporária, considere restringir o uso da função `markdown table to image` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** PPTAgent versões anteriores ao commit 418491a **Descrição** Um framework agente para geração reflexiva de PowerPoint permite a execução arbitrária de código. Isso ocorre porque o software utiliza a função `eval()` do Python para processar código gerado por um Modelo de Linguagem de Grande Escala (LLM) com builtins no escopo. **Recomendações** Atualize para a versão que contém o commit 418491a.

**Nome do Software Vulnerável e Versões Afetadas** PPTAgent versões anteriores ao commit 418491a **Descrição** Um problema de gravação arbitrária de arquivos existe neste framework agente para geração reflexiva de PowerPoint. A falha ocorre por meio da função `save generated slides()`. **Recomendações** Atualize para o commit 418491a ou uma versão mais recente. Como medida paliativa temporária, restrinja o uso da função `save generated slides()`.

**Name of the Vulnerable Software and Affected Versions** Next AI Draw.io versões anteriores a 0.4.15 **Description** O sidecar HTTP incorporado contém três manipuladores POST, ''/api/state'', ''/api/restore'' e ''/api/history-svg'', que processam solicitações recebidas acumulando todo o corpo da solicitação em uma string JavaScript sem limitações de tamanho. Como o Node.js armazena todo o payload no heap V8, o envio de um corpo suficientemente grande pode esgotar a memória heap do processo, resultando em um erro de Out-of-Memory (OOM) que trava o servidor MCP. **Recommendations** Atualizar para a versão 0.4.15.