Mirr2

**Nome do Software Vulnerável e Versões Afetadas** SillyTavern versões anteriores a 1.18.0 **Description** Existe um problema no endpoint "/api/extensions/delete" que aceita o valor "." para a variável `extensionName`. Isso ignora a validação do `sanitize-filename`, que converte o ponto em uma string vazia, fazendo com que a aplicação resolva o caminho para o diretório base de extensões. Consequentemente, todo o diretório de extensões do usuário é excluído recursivamente. Na configuração padrão, nenhuma autenticação é necessária para realizar esta ação. Comportamento semelhante também está presente nos endpoints "/api/extensions/update", "/api/extensions/version", "/api/extensions/branches" e "/api/extensions/switch". **Recommendations** Atualize para a versão 1.18.0. Como medida paliativa temporária, restrinja o acesso de rede à instância do SillyTavern para evitar solicitações não autorizadas aos endpoints de API afetados.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.23 **Descrição** Um problema de execução de código arbitrário existe no resolvedor de configuração de plugin integrado. Durante a resolução de metadados de configuração do provedor, o sistema carrega o arquivo `setup-api.js` a partir de `process.cwd()`. Um invasor pode executar JavaScript arbitrário sob a conta do usuário atual ao colocar um arquivo `extensions/<plugin>/setup-api.js` malicioso em um repositório e convencer um usuário a executar comandos do OpenClaw a partir desse diretório. **Recomendações** Atualize para a versão 2026.4.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** n8n-mcp versões anteriores a 2.47.13 **Descrição** Ao operar no modo de transporte HTTP, as solicitações autenticadas de `tools/call` têm seus argumentos completos e parâmetros JSON-RPC gravados nos logs do servidor pelo despachador de solicitações e caminhos de código relacionados antes que ocorra qualquer redação. Isso pode levar à divulgação de informações sensíveis em ambientes onde os logs são coletados ou encaminhados para sistemas externos, como pipelines de SIEM ou armazenamento compartilhado. Os dados expostos podem incluir tokens de portador (bearer tokens), credenciais OAuth enviadas via `n8n manage credentials.data`, chaves de API por locatário, cabeçalhos de autenticação de webhook e outras cargas úteis contendo segredos. O problema requer um `AUTH TOKEN` válido para autenticação. Embora exista uma camada de silenciamento de console no modo HTTP, ela é frágil e não impede que os valores sejam passados para o logger. **Recomendações** Atualize para a versão 2.47.13 ou posterior. Restrinja o acesso à porta HTTP usando um firewall, proxy reverso ou VPN para garantir que apenas clientes confiáveis possam se autenticar. Restrinja o acesso aos logs do servidor e desative a ingestão compartilhada de SIEM até que a atualização seja aplicada. Altere para o transporte stdio definindo `MCP MODE=stdio` para evitar a superfície HTTP afetada e as chamadas de log.