Lagongit

Name of the Vulnerable Software and Affected Versions InvoiceShelf versões anteriores a 2.2.0 Description InvoiceShelf é um aplicativo web e móvel usado para rastreamento de despesas, pagamentos, criação de faturas e orçamentos. Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no módulo de geração de PDF de Orçamentos em versões anteriores a 2.2.0. HTML fornecido pelo usuário dentro do campo Notas do orçamento é passado sem sanitização para a biblioteca de renderização Dompdf, permitindo que ela busque recursos remotos referenciados na marcação HTML. A vulnerabilidade é explorável através dos endpoints de visualização de PDF e visualização do cliente. Recommendations Atualize para a versão 2.2.0 ou posterior.

Name of the Vulnerable Software and Affected Versions InvoiceShelf versões anteriores a 2.2.0 Description InvoiceShelf é um aplicativo web e móvel usado para rastreamento de despesas, pagamentos e criação de faturas/orçamentos. Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no módulo de geração de PDF de recibos de pagamento em versões anteriores a 2.2.0. HTML fornecido pelo usuário dentro do campo Notas do pagamento é passado sem sanitização para a biblioteca de renderização Dompdf, permitindo que ela busque recursos remotos referenciados na marcação. A vulnerabilidade é explorável através do endpoint de recibo de PDF, independentemente das configurações de anexo de e-mail. Recommendations Atualize para a versão 2.2.0 ou posterior.

Name of the Vulnerable Software and Affected Versions InvoiceShelf versões anteriores a 2.2.0 Description InvoiceShelf é um aplicativo web e móvel para rastrear despesas, pagamentos e criar faturas e orçamentos. Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no módulo de geração de PDF de faturas em versões anteriores a 2.2.0. HTML fornecido pelo usuário dentro do campo Notas da fatura é passado sem sanitização para a biblioteca de renderização Dompdf, permitindo que ela busque recursos remotos referenciados na marcação HTML. Isso pode ser acionado por meio dos endpoints de visualização de PDF e entrega de e-mail. Recommendations Atualize para a versão 2.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AnythingLLM anteriores à 1.10.0 **Descrição** O AnythingLLM é um aplicativo que converte conteúdo em contexto para uso com Modelos de Linguagem de Grande Porte (LLMs). Se configurado para usar o Qdrant como banco de dados vetorial com uma chave de API, as versões anteriores à 1.10.0 expõem a `QdrantApiKey` em texto simples para usuários não autenticados por meio do endpoint `/api/setup-complete`. O comprometimento da `QdrantApiKey` concede a um atacante não autenticado acesso total de leitura/escrita à instância do banco de dados vetorial Qdrant utilizada pelo AnythingLLM, podendo levar ao vazamento de documentos confidenciais carregados. **Recomendações** Atualize para a versão 1.10.0 ou posterior.