Logicx24

**Name of the Vulnerable Software and Affected Versions** LibreChat versions 0.8.2-rc2 through 0.8.2-rc3 **Description** LibreChat, a ChatGPT clone, has an issue where the SSE streaming endpoint `/api/agents/chat/stream/:streamId` does not confirm that the user making the request is authorized to access the stream. This allows any authenticated user who has a valid stream ID—whether obtained legitimately or through guessing—to view another user’s real-time chat content, including messages, AI responses, and tool invocations. The `streamId` variable is a key component in this issue. **Recommendations** Versions prior to 0.8.2 should be updated to version 0.8.2 or later.

**Name of the Vulnerable Software and Affected Versions** LibreChat versions 0.8.2-rc1 through 0.8.3-rc1 **Description** LibreChat, a ChatGPT clone, has an issue where user-created Model Context Protocol (MCP) servers can include arbitrary HTTP headers. These headers are subject to credential placeholder substitution. An attacker can create a malicious MCP server with headers containing `{{LIBRECHAT OPENID ACCESS TOKEN}}` and other placeholders. When victims call tools on this server, their OAuth tokens can be exfiltrated. The API endpoint is susceptible through the use of malicious MCP servers. The vulnerable parameter is the HTTP header content within the MCP server configuration. **Recommendations** Update to version 0.8.3-rc2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gradio anteriores à 6.6.0 **Descrição** O Gradio é um pacote Python para prototipagem rápida. Existe uma falha no fluxo OAuth onde a função ` redirect to target()` não valida corretamente o parâmetro de consulta `target url`. Isso permite redirecionamento para URLs externas arbitrárias via endpoints de API `/logout` e `/login/callback` quando o OAuth está habilitado. **Recomendações** Atualize para a versão 6.6.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gradio anteriores à 6.6.0 **Descrição** O Gradio é um pacote Python para prototipagem rápida. Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Gradio que permite a um atacante iniciar solicitações HTTP arbitrárias a partir do servidor da vítima. Isso é possível ao hospedar um Gradio Space malicioso e utilizar a função `gr.load()` para carregar conteúdo controlado pelo atacante. O `proxy url` malicioso da configuração é então considerado confiável e adicionado a uma lista de permissões (allowlist), potencialmente concedendo acesso a serviços internos, endpoints de metadados de nuvem e redes privadas por meio da infraestrutura da vítima. **Recomendações** Atualize para a versão 6.6.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BentoML anteriores à 1.4.34 **Descrição** O BentoML contém uma falha de path traversal na configuração `bentofile.yaml`. Um atacante pode criar um `bentofile.yaml` malicioso que, quando processado pelo BentoML, permite a exfiltração de arquivos arbitrários do sistema de arquivos para o arquivo bento. Isso pode levar a ataques à cadeia de suprimentos, onde informações sensíveis como chaves SSH, credenciais e variáveis de ambiente são incluídas silenciosamente em bentos e potencialmente expostas quando enviadas para registries ou implantadas. A vulnerabilidade decorre da validação insuficiente de caminhos de arquivos fornecidos pelo usuário em vários campos: `description`, `docker.setup script`, `docker.dockerfile template` e `conda.environment yml`. A função vulnerável `resolve user filepath` em `src/bentoml/ internal/utils/filesystem.py` não verifica a contenção do caminho, e o código em `src/bentoml/ internal/bento/bento.py` copia arquivos sem a devida validação. Vários formatos de caminho são suportados, incluindo caminhos absolutos, expansão de til, expansão de variáveis de ambiente e traversal relativo, simplificando a exploração. O vetor `/proc/self/environ` é particularmente perigoso em pipelines de CI/CD, onde segredos são comumente passados como variáveis de ambiente. **Recomendações** Atualize para a versão 1.4.34 ou posterior do BentoML.