L3Tchupkt

**Nome do Software Vulnerável e Versões Afetadas** pyLoad versões anteriores a 0.5.0b3.dev100 **Descrição** A sanitização insuficiente de nomes de pastas de pacotes permite a gravação de arquivos fora do diretório de download pretendido. O problema existe na função `add package()` dentro do componente `src/pyload/core/api/ init .py`. O processo de sanitização utiliza a substituição de strings que pode ser burlada; especificamente, o padrão `....//` é removido parcialmente para se tornar `.. `, deixando sequências `..` que o sistema operacional resolve, permitindo a travessia de diretório (path traversal). Isso pode ser explorado através do endpoint `/api/set package data` manipulando a variável `folder`. **Recomendações** Atualize para a versão 0.5.0b3.dev100 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões anteriores a 4.5.139 **Description** O PraisonAI é um sistema de equipes multi-agentes que permite a execução de código arbitrário devido à importação automática e não sanitizada de um arquivo `tools.py` do diretório de trabalho atual. Isso ocorre ao iniciar certos componentes, incluindo os caminhos de carregamento de ferramentas da CLI, a função `import tools from file()` em `call.py` e a função ` load local tools()` em `tool resolver.py`. Um invasor que consiga colocar um arquivo `tools.py` malicioso no diretório onde o sistema é iniciado — como por meio de um projeto compartilhado, repositório clonado ou espaço de trabalho gravável — pode executar código Python arbitrário no ambiente do host. Isso leva ao comprometimento total do processo, do sistema host e de quaisquer dados ou credenciais conectadas. **Recommendations** Atualize para a versão 4.5.139. Como medida paliativa temporária, certifique-se de que não existam arquivos `tools.py` não confiáveis no diretório de trabalho onde o software é iniciado.

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.139 praisonaiagents versões anteriores a 1.5.140 Descrição O mecanismo de fluxo de trabalho está suscetível à execução arbitrária de comandos e código por meio de arquivos YAML não confiáveis. Quando o sistema carrega um arquivo YAML com `type: job`, o `JobWorkflowExecutor` em `job workflow.py` processa etapas que suportam `run` (comandos de shell via `subprocess.run()`), `script` (Python inline via `exec()`) e `python` (execução de script Python arbitrário) sem validação, sandboxing ou confirmação do usuário. Os caminhos de código afetados incluem a função `action run()` em `workflow.py` e as funções ` exec shell()`, ` exec inline python()` e ` exec python script()` em `job workflow.py`. Um invasor que possa fornecer ou influenciar um arquivo YAML de fluxo de trabalho, particularmente em pipelines de CI, repositórios compartilhados ou ambientes de implantação multi-tenant, pode obter a execução total de comandos arbitrários no sistema host. Recomendações Atualize o PraisonAI para a versão 4.5.139. Atualize o praisonaiagents para a versão 1.5.140. Restrinja o uso das etapas `run`, `script` e `python` em arquivos YAML de fluxo de trabalho apenas a fontes confiáveis.