M10X

**Name of the Vulnerable Software and Affected Versions** Zed versions prior to 0.219.4 **Description** Zed, a multiplayer code editor, does not display the parameters used when invoking a tool, both during the allowance request and after invocation. This lack of visibility could allow the use of unwanted or malicious values without the user’s knowledge. The issue concerns tool call details and the potential for tool poisoning. **Recommendations** Update to version 0.219.4 or later to benefit from expandable tool call details.

**Nome do Software Vulnerável e Versões Afetadas** Tandoor Recipes versões 2.0.0-alpha-1 **Descrição** O Tandoor Recipes 2.0.0-alpha-1 está suscetível a escalonamento de privilégios. Este problema decorre de uma reformulação da API, especificamente dentro do `Endpoint` da API de Perfil de Usuário. O endpoint contém dois valores booleanos que indicam incorretamente o status de equipe ou administrativo de um usuário. Isso permite que qualquer usuário eleve seus privilégios ao nível mais alto. **Recomendações** Atualize para o Tandoor Recipes versão 2.0.0-alpha-2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tandoor Recipes anteriores à 1.5.24 **Descrição** O problema está relacionado a uma vulnerabilidade SSTI no Jinja2 que permite que qualquer usuário execute comandos no servidor, potencialmente com privilégios de root, no caso do arquivo Docker Compose fornecido. **Recomendações** Versões do Tandoor Recipes anteriores à 1.5.24: Atualize para a versão 1.5.24 para corrigir a vulnerabilidade SSTI no Jinja2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tandoor Recipes anteriores à 1.5.28 **Descrição** O Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. O recurso de armazenamento externo permite que qualquer usuário enumere o nome e o conteúdo dos arquivos no servidor. **Recomendações** As versões do Tandoor Recipes anteriores à 1.5.28 devem ser atualizadas para a versão 1.5.28 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tandoor Recipes anteriores à 1.5.28 **Descrição** O problema diz respeito à funcionalidade de upload de arquivos no Tandoor Recipes, que permite o envio de arquivos arbitrários, incluindo html e svg. Esses arquivos podem conter conteúdo malicioso, como payloads de XSS. **Recomendações** Para versões anteriores à 1.5.28, atualize para a versão 1.5.28 para resolver o problema. Como medida temporária, considere restringir a funcionalidade de upload de arquivos para minimizar o risco de exploração. Evite utilizar a funcionalidade de upload de arquivos para arquivos html e svg até que o problema seja resolvido.