Liyander

**Nome do Software Vulnerável e Versões Afetadas** Budibase versões anteriores a 3.39.0 **Description** Existe um problema na plataforma low-code de código aberto onde o endpoint de construção de esquema de webhook está registrado em builderRoutes, mas o middleware de autorização genérico não impõe a autorização para todos os caminhos que correspondem ao endpoint "/api/webhooks/schema". Isso permite que um chamador não autenticado atualize o esquema do corpo de um webhook conhecido e mute o esquema de saída do gatilho de automação correspondente. **Recommendations** Atualizar para a versão 3.39.0.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões anteriores a 1.5.113 **Descrição** PraisonAI é um sistema de equipes multi-agente. O recurso de instalação de templates é suscetível a um ataque de "Zip Slip" Arbitrary File Write. Ao baixar e extrair arquivos de template de fontes externas, a aplicação usa `zipfile.extractall()` do Python sem verificar se os arquivos dentro do arquivo resolvem fora do diretório de extração pretendido. Um arquivo ZIP especialmente criado pode conter entradas de arquivo com caminhos relativos que, quando extraídos, podem sobrescrever arquivos arbitrários no sistema de arquivos da vítima. O código vulnerável está localizado em `src/praisonai/praisonai/cli/features/templates.py` (Linha 852) e usa a função `zipfile.extractall()`. Uma prova de conceito envolve a criação de um arquivo ZIP malicioso com entradas de arquivo contendo sequências de travessia de diretório (por exemplo, '../../../../../../../tmp/zip slip pwned.txt') e induzir um usuário a instalar o template. Isso pode levar à corrupção do sistema ou à Execução Remota de Código (RCE). **Recomendações** Atualize para a versão 1.5.113 ou posterior do PraisonAI.

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.5.113 Descrição PraisonAI, um sistema de equipes multi-agente, contém uma vulnerabilidade de Path Traversal na funcionalidade Action Orchestrator. Um atacante, ou um agente comprometido, pode gravar em arquivos arbitrários fora do diretório de espaço de trabalho configurado, fornecendo segmentos de caminho relativos (`../`) no caminho de destino. Isso permite sobrescrever arquivos de sistema confidenciais ou inserir cargas executáveis no host. A vulnerabilidade reside em `src/praisonai/praisonai/cli/features/action orchestrator.py` (linhas 402, 409, 423), onde o código não valida que o caminho final permaneça dentro dos limites do diretório de espaço de trabalho. Uma carga útil maliciosa `ActionStep` pode ser construída para segmentar arquivos fora do espaço de trabalho, potencialmente levando à Execução Remota de Código (RCE) ou corrupção do sistema. Recomendações Atualize para a versão 1.5.113 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Directus versões anteriores a 11.17.0 **Description** Os endpoints GraphQL do Directus ('/graphql' e '/graphql/system') não impediam a execução repetida de consultas relacionais dispendiosas por meio do alias GraphQL. Um usuário autenticado poderia explorar isso para causar exaustão de CPU, memória e E/S, degradando ou travando potencialmente o serviço. O problema decorria da falta de deduplicação de resolvedores dentro de uma única solicitação, permitindo que um invasor multiplicasse a carga do banco de dados linearmente com o número de aliases usados. A limitação de taxa estava desativada por padrão, agravando o problema. Qualquer usuário autenticado, mesmo com permissões mínimas, poderia causar essa condição. **Recommendations** Atualize para a versão 11.17.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.6.0 **Description** The application is designed for managing recipes, planning meals, and creating shopping lists. A hidden query parameter, `?debug=true`, within the Recipe API endpoint reveals the complete raw SQL query being executed. This includes table names, column names, JOIN relationships, WHERE conditions, and multi-tenant space IDs, potentially exposing access control logic. This parameter functions even in production mode (when `DEBUG=False` in Django) and is accessible to any authenticated user, regardless of their privilege level. An attacker with limited privileges could map the entire database schema and reverse-engineer the authorization model. **Recommendations** Update to version 2.6.0 or later.

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.6.0 **Description** The application is designed for managing recipes, planning meals, and creating shopping lists. Prior to version 2.6.0, the image processing pipeline does not remove EXIF metadata, rescale images, or validate image size for WebP and GIF formats. This results in sensitive EXIF data, including GPS coordinates, camera model, timestamps, and software information, being stored and served to all users who can view the recipe when WebP images are uploaded. A developer comment in the source code acknowledges this as a known issue. **Recommendations** Update to version 2.6.0 or later.

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.6.0 **Description** Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Versions prior to 2.6.0 have an issue in the FDC (USDA FoodData Central) search endpoint where the `query` parameter is directly interpolated into the upstream API URL without URL-encoding. This allows an attacker to inject additional URL parameters using `&` characters within the `query` value. This can lead to overriding the API key, manipulating upstream query behavior, and causing server crashes (HTTP 500), resulting in a Denial of Service condition. The API endpoint vulnerable is the FDC search endpoint. **Recommendations** Update to version 2.6.0 or later.

**Name of the Vulnerable Software and Affected Versions** Mesop versions 1.2.2 and below **Description** Mesop, a Python-based UI framework, contains a Path Traversal vulnerability. This allows a user providing an untrusted `state token` through the UI stream payload to target files on the disk when using the standard file-based runtime backend. This can lead to application denial of service, potentially through crash loops when reading non-msgpack target files as configurations, or arbitrary file manipulation. The vulnerability is particularly impactful on systems utilizing the `FileStateSessionBackend`. An attacker can craft a malicious Protobuf payload and send it to the `/ui` stream endpoint, exploiting the unconditional passing of the `state token` to `FileStateSessionBackend. make file path(self, token)`, which resolves OS traversal semantics. The `state token` is collected from the untrusted incoming protobuf message struct: `mesop.protos.ui pb2.UserEvent`. **Recommendations** Update Mesop to version 1.2.3 or later.

**Name of the Vulnerable Software and Affected Versions** Mesop versions 1.2.2 and below **Description** Mesop, a Python-based UI framework, contains a flaw where an explicit web endpoint within the ai/ testing module infrastructure directly accepts untrusted Python code strings without authentication. This results in unrestricted remote code execution. The issue resides in the `/exec-py` route of a lightweight Flask server located in `ai/sandbox/wsgi app.py`. This route accepts base-64 encoded payloads in the `code` parameter, which are then evaluated and executed on the system. The payload is saved to the operating system and executed using the `execute module()` function. Successful exploitation grants attackers host-machine command rights. **Recommendations** Update to version 1.2.3 or later.