Liqiang-Fit2Cloud

**Name of the Vulnerable Software and Affected Versions** MaxKB versões anteriores a 2.8.0 **Description** Um mecanismo de proteção de sandbox incompleto permite que um usuário autenticado com privilégios de execução de ferramentas escape da sandbox baseada em LD PRELOAD. O sistema restringe a execução de código Python não confiável através da 'Tool Debug API' injetando `sandbox.so` por meio da variável de ambiente `LD PRELOAD` para interceptar funções sensíveis da biblioteca C, como `execve`, `socket` e `open`. No entanto, como o utilitário `/usr/bin/env` pode ser executado, um invasor pode executar o comando `env -i python`. A flag `-i` limpa todas as variáveis de ambiente, incluindo `LD PRELOAD`, o que remove o hook `sandbox.so`. Isso permite que o processo Python recém-criado seja executado nativamente, resultando em Execução Remota de Código (RCE) e acesso à rede irrestritos. **Recommendations** Atualizar para a versão 2.8.0.

**Name of the Vulnerable Software and Affected Versions** MaxKB versões anteriores a 2.8.0 **Description** Um problema de Cross-Site Scripting (XSS) Armazenado existe ao criar uma aplicação através dos campos de nome ou ícone da aplicação. Quando um usuário visita a interface de chat pública '/ui/chat/{access token}', o `ChatHeadersMiddleware` recupera os dados da aplicação e insere o nome e o ícone não escapados na resposta HTML usando substituição de string. Isso permite a execução de JavaScript arbitrário no contexto do navegador da vítima. **Recommendations** Atualizar para a versão 2.8.0.

**Name of the Vulnerable Software and Affected Versions** MaxKB versões anteriores a 2.8.0 **Description** Usuários autenticados podem injetar HTML e JavaScript arbitrários no campo de prólogo do Aplicativo (Observações de Abertura) ao envolver cargas maliciosas em tags <html rander>. O backend não sanitiza nem codifica entidades HTML no campo de prólogo quando os aplicativos são criados ou atualizados através do endpoint '/admin/api/workspace/{workspace id}/application', armazenando a carga bruta no banco de dados. O frontend renderiza esse conteúdo usando um mecanismo equivalente ao innerHTML, permitindo a execução persistente de Cross-Site Scripting (XSS) baseado em DOM contra qualquer visitante que abra a interface do chatbot afetada. Isso pode levar ao sequestro de sessão, exposição de dados sensíveis e ações não autorizadas, como a exclusão de espaços de trabalho ou aplicativos. **Recommendations** Atualizar para a versão 2.8.0.

Name of the Vulnerable Software and Affected Versions: MeterSphere versions prior to 3.6.5-lts Description: MeterSphere, a continuous testing platform, contains a flaw due to improper validation or sanitization of the `sortField` parameter in specific API endpoints. This allows attackers to inject and execute arbitrary SQL statements through the sorting functionality, potentially leading to modification or deletion of database contents and a full compromise of the application’s database integrity and availability. Recommendations: Update to version 3.6.5-lts or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do MaxKB anteriores à 1.10.4-lts Descrição: Existe uma vulnerabilidade de reverse shell no módulo da biblioteca de funções, permitindo que usuários privilegiados criem um reverse shell. Este problema está relacionado ao módulo da biblioteca de funções. Recomendações: Para versões anteriores à 1.10.4-lts, atualize para a versão 1.10.4-lts para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo da biblioteca de funções para minimizar o risco de exploração.