Ltltlxey

**Nome do Software Vulnerável e Versões Afetadas** mdserver-web versões 0.18.0 a 0.18.4 **Descrição** O mdserver-web contém um problema de execução remota de comandos (RCE) não autorizada no front-end. A falta de autenticação nos endpoints '/modify crond' e '/start task' permite que um invasor modifique e execute tarefas agendadas integradas padrão. **Recomendações** Atualize o mdserver-web para uma versão posterior à 0.18.4. Como medida paliativa temporária, restrinja o acesso aos endpoints '/modify crond' e '/start task' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** LangBot versões 4.1.0 até 4.3.4 **Descrição** O LangBot é uma plataforma global de bots de mensagens instantâneas projetada para LLMs. Atacantes autenticados podem explorar a interface `/api/v1/files/documents` para realizar upload arbitrário de arquivos. A interface não restringe rigorosamente o diretório de armazenamento de arquivos no servidor, permitindo o upload de arquivos perigosos para diretórios específicos do sistema. O parâmetro `files` dentro do endpoint `/api/v1/files/documents` está vulnerável. **Recomendações** Atualize para a versão 4.3.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Termix 1.5.0 e inferiores **Descrição** O Termix é uma plataforma de gerenciamento de servidores baseada na web que oferece terminal SSH, tunelamento e funcionalidades de edição de arquivos. A imagem oficial do Docker, quando configurada com um proxy reverso Nginx, recupera incorretamente o endereço IP do proxy em vez do endereço IP do cliente ao utilizar o método `req.ip`. Isso faz com que a função `isLocalhost` retorne consistentemente `True`. Como resultado, o endpoint da API `/ssh/db/host/internal` torna-se diretamente acessível sem exigir login ou autenticação. Este endpoint armazena informações sensíveis de hosts SSH, incluindo endereços, nomes de usuário e senhas, criando um risco de segurança significativo. A função `isLocalhost` determina se uma requisição se origina da máquina local. **Recomendações** Atualize para o Termix versão 1.6.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do StreamVault anteriores à 250822 **Descrição** O StreamVault é uma ferramenta de análise e download de vídeos multiplataforma. Antes da versão 250822, após fazer login no sistema StreamVault, um invasor pode modificar parâmetros do sistema, construir comandos maliciosos e executar ataques de injeção de comando contra o sistema, potencialmente obtendo privilégios de servidor. Usuários que não alteraram suas senhas de administração ou utilizam senhas fracas estão sob risco de tomada de controle remoto do sistema. **Recomendações** Atualize o StreamVault para a versão 250822 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do dpanel de 1.2.0 a 1.7.2 Descrição: O dpanel é um painel de gerenciamento de servidores escrito em Go. Versões do software permitem que usuários autenticados leiam arquivos arbitrários do servidor através do endpoint de API `/api/app/compose/get-from-uri`. O problema reside na função `GetFromUri` dentro de `app/application/http/controller/compose.go`, onde o parâmetro `uri` é passado diretamente para `os.ReadFile` sem validação ou controle de acesso suficientes. Isso pode levar à divulgação de informações, pois um atacante logado pode ler arquivos sensíveis do sistema hospedeiro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** RatPanel versions 2.3.19 through 2.5.5 **Description** RatPanel is susceptible to remote code execution (RCE) and unauthorized access. An attacker who obtains the backend login path of RatPanel can execute system commands or take over hosts managed by the panel without logging in. This is due to the `CleanPath` middleware not processing `r.URL.Path`, leading to path misinterpretation and authentication bypass. Specifically, the vulnerability affects the `must login` middleware, allowing access to dangerous interfaces such as `/api/ws/exec` and `/api/ws/ssh`. Exploitation requires activating a session, but does not require completing the full authentication process. **Recommendations** RatPanel versions 2.3.19 through 2.5.5 are affected and should be updated to version 2.5.6 or later.

Nome do Software Vulnerável e Versões Afetadas: versões do rebuild 3.9.0 até 3.9.3 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL no componente /admin/admin-cli/exec. Recomendações: Para as versões 3.9.0 até 3.9.3, considere desativar o acesso ao componente /admin/admin-cli/exec até que um patch esteja disponível. Evite utilizar o componente /admin/admin-cli/exec nessas versões para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: upset-gal-web version 7.1.0 Description: The issue concerns an arbitrary file read. It affects the /api/music/v1/cover.ts endpoint. Recommendations: For version 7.1.0, consider restricting access to the /api/music/v1/cover.ts endpoint until a patch is available. As a temporary workaround, avoid using the endpoint to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: versões do owl-admin de 3.2.2 a 4.10.2 Descrição: O problema está relacionado a uma Injeção de SQL no endpoint da API "/admin-api/system/admin menus/save order". Recomendações: Para as versões de 3.2.2 a 4.10.2, considere desativar o acesso ao endpoint da API "/admin-api/system/admin menus/save order" até que um patch esteja disponível.