Lirantal

**Nome do Software Vulnerável e Versões Afetadas** willitmerge versões 0.2.1 e anteriores **Descrição** willitmerge é uma ferramenta de linha de comando usada para verificar se pull requests são mescláveis. Existe um problema de injeção de comandos porque o software usa uma API de execução de processo filho insegura (`exec`) e concatena dados fornecidos pelo usuário a ela. A entrada do usuário, seja fornecida através de flags de linha de comando ou controlada dentro do repositório de destino, não é devidamente sanitizada antes de ser usada na função `exec`. Isso permite a potencial execução arbitrária de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mastra de 0.13.8 até 0.13.20-alpha.0 **Descrição** O Mastra, um framework TypeScript para construção de agentes e assistentes de IA, está suscetível a uma vulnerabilidade de Traversão de Diretório. O framework inclui uma verificação de segurança destinada a prevenir a traversão de caminho ao ler o conteúdo de arquivos, mas essa verificação é contornada pela lógica subsequente utilizada para encontrar sugestões de diretório. Isso permite que um atacante liste o conteúdo de diretórios arbitrários no sistema de arquivos do usuário, potencialmente expondo informações sensíveis sobre a estrutura do sistema de arquivos, incluindo o diretório home do usuário. **Recomendações** Atualize para a versão 0.13.20 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** mcp-database-server (MCP Server) versões 1.1.0 e anteriores **Descrição** O mcp-database-server (MCP Server) distribuído via pacote npm @executeautomation/database-server não implementa controles de segurança adequados para impor o modo somente leitura. Isso pode levar a abusos e ataques em sistemas de banco de dados afetados, como PostgreSQL, potencialmente resultando em negação de serviço e outros comportamentos inesperados. Esta vulnerabilidade afeta apenas a distribuição npm. **Recomendações** Atualize para uma versão do mcp-database-server superior à 1.1.0.

Nome do Software Vulnerável e Versões Afetadas: versões do interactive-git-checkout até e incluindo a 1.1.4 Descrição: A ferramenta `interactive-git-checkout` é um utilitário interativo de linha de comando para realizar checkout de branches do Git. Versões até e incluindo a 1.1.4 estão suscetíveis a um problema de injeção de comando. Isso ocorre porque o software utiliza a função `exec()` do módulo child process do Node.js para passar o nome da branch para o comando `git checkout` sem validação ou sanitização de entrada suficiente. Recomendações: Atualize para uma versão posterior à 1.1.4.

Nome do Software Vulnerável e Versões Afetadas: @akoskm/create-mcp-server-stdio versões anteriores a 0.0.13 Descrição: O pacote @akoskm/create-mcp-server-stdio, um kit inicial de servidor MCP que utiliza o StdioServerTransport, contém uma vulnerabilidade de injeção de comando em versões anteriores a 0.0.13. A ferramenta `which-app-on-port` depende da função `exec` do Node.js, que é suscetível a injeção de comando quando combinada com entrada de usuário não confiável. Recomendações: Atualize o @akoskm/create-mcp-server-stdio para a versão 0.0.13 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: GitHub Kanban MCP Server versões 0.3.0 a 0.4.0 Descrição: O GitHub Kanban MCP Server é um servidor do Model Context Protocol (MCP) projetado para gerenciar issues do GitHub no formato de quadro Kanban e otimizar o gerenciamento de tarefas de LLM. A ferramenta `add comment` do servidor utiliza a função `exec` do Node.js para executar o comando GitHub (`gh`), ocasionando uma vulnerabilidade de injeção de comando quando combinada com entrada de usuário não confiável. Recomendações: GitHub Kanban MCP Server versão 0.3.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. GitHub Kanban MCP Server versão 0.4.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do MCP Server Codehooks.io do RestDB anteriores a 0.2.2 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de comando na definição e implementação das ferramentas do MCP Server. Isso poderia resultar em um ataque de injeção de comando remoto iniciado por um usuário em um MCP Server em execução. Recomendações: Para versões anteriores a 0.2.2, atualize para a versão 0.2.2 para resolver o problema. Como solução temporária, considere restringir o acesso às ferramentas do MCP Server para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: iOS Simulator MCP Server versions prior to 1.3.3 Description: The issue concerns a command injection vulnerability in the MCP Server tool definition and implementation. The MCP Server exposes the tool `ui tap`, which relies on the Node.js child process API `exec`. This API is vulnerable if concatenated with untrusted user input. User input for `duration`, `udid`, and `x` and `y` args can be replaced with shell meta-characters to change the behavior from running the expected command to another command. When tricked through prompt injection, the full command-line text will be intercepted by the shell, resulting in other commands executing on the host running the MCP Server. Recommendations: For versions prior to 1.3.3, update to version 1.3.3, which contains a patch for the issue. As a temporary workaround, consider restricting access to the `ui tap` tool and limiting user input to prevent the use of special shell characters. Avoid using the parameters `duration`, `udid`, `x`, and `y` in the affected API endpoint until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: versões do parse-duraton anteriores à 2.1.3 Descrição: O problema está relacionado a um atraso no loop de eventos devido à operação de resolução da string fornecida, limitada pela CPU, que pode variar de 0,5ms a ~50ms por operação, dependendo do tamanho da string de entrada, que pode variar de 0,01 MB a 4,3 MB. Além disso, pode ocorrer um problema de falta de memória devido a um tamanho de string de aproximadamente 10 MB que utiliza caracteres Unicode, fazendo com que uma aplicação Node.js trave. A função `parse()` na biblioteca é vulnerável a este problema, particularmente ao usar a função `replace()`, que cria cópias da entrada na memória. Recomendações: Para versões anteriores à 2.1.3, atualize para a versão 2.1.3, que contém uma correção para este problema. Como solução temporária, considere restringir o tamanho das strings de entrada para prevenir atrasos excessivos e problemas de falta de memória. Além disso, implementar limites de taxa em requisições simultâneas pode ajudar a mitigar o impacto deste problema no desempenho da aplicação.

Nome do Software Vulnerável e Versões Afetadas: Versões do @nuxtjs/mdc anteriores à 0.13.3 Descrição: O problema surge devido à lógica de análise insegura da URL proveniente de markdown, o que pode levar à execução arbitrária de código JavaScript devido a um contorno das proteções existentes em torno do esquema de protocolo `javascript:` na URL. A lógica de análise implementa uma abordagem de lista de negação (deny-list) para filtrar cargas úteis potencialmente maliciosas, correspondendo a esquemas de protocolo como `javascript:` e outros. No entanto, essas proteções de segurança podem ser contornadas por um atacante que fornece URLs JavaScript com entidades HTML codificadas via string hexadecimal. Usuários que consomem esta biblioteca e realizam a análise de markdown a partir de fontes não validadas podem acabar renderizando links de âncora XSS vulneráveis. Recomendações: Para resolver o problema, atualize para a versão 0.13.3. Como solução temporária, considere restringir o uso da função `parseMarkdown` de `@nuxtjs/mdc/runtime` até que uma correção seja aplicada, e evite usar fontes não validadas para análise de markdown. Adicionalmente, restrinja o acesso ao módulo `props.ts` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ghtml anteriores à 2.0.0 **Descrição** A falha permite a introdução de código JavaScript controlado pelo usuário, podendo desencadear uma vulnerabilidade de Cross-Site Scripting (XSS) em certos casos. Os desenvolvedores devem ser cautelosos e tomar medidas adicionais para sanitizar as entradas do usuário e prevenir possíveis vulnerabilidades. O caractere backtick (`) agora também é escapado para impedir a criação de strings na maioria dos casos em que um agente mal-intencionado consegue escrever JavaScript. No entanto, isso não oferece proteção abrangente contra todos os tipos de ataques XSS. **Recomendações** Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 para corrigir as vulnerabilidades de Cross-Site Scripting. Além disso, considere implementar medidas extras de sanitização para entradas do usuário a fim de melhorar a segurança cibernética. Como solução alternativa temporária, considere restringir o uso de entradas controladas pelo usuário na funcionalidade do mecanismo de modelos até que a vulnerabilidade seja totalmente resolvida.

**Nome do software vulnerável e versões afetadas** daloRADIUS versões 1.3 e anteriores **Descrição** O daloRADIUS é um aplicativo de gerenciamento web RADIUS de código aberto. Ele está vulnerável a uma combinação de vulnerabilidades de cross-site scripting (XSS) e cross-site request forgery (CSRF), que podem levar ao comprometimento de contas no arquivo mng-del.php devido a uma variável não escapada refletida no DOM na linha 116. **Recomendações** Para as versões 1.3 e anteriores do daloRADIUS, recomenda-se que os usuários apliquem manualmente o commit `ec3b4a419e` para mitigar este problema. Como solução temporária, considere mitigar a vulnerabilidade CSRF definindo o cookie de sessão do daloRADIUS como samesite=Lax ou implementando um token CSRF em todos os formulários. Além disso, a vulnerabilidade XSS pode ser mitigada escapando-a ou introduzindo uma política de segurança de conteúdo (Content-Security Policy).

**Name of the Vulnerable Software and Affected Versions** axios versions up to and including 0.18.0 **Description** The issue allows attackers to cause a denial of service by continuing to accept content after the `maxContentLength` is exceeded, potentially leading to high CPU usage. **Recommendations** For axios versions up to and including 0.18.0, upgrade to 0.18.1 or later.