Neo-Ai-Engineer

Nome do Software Vulnerável e Versões Afetadas Vite versões 7.1.0 até 7.3.1 e 8.0.0 até 8.0.4 Descrição Vite, um framework de ferramentas frontend para JavaScript, permite a recuperação de arquivos bloqueados por `server.fs.deny` (como arquivos .env e *.crt) com respostas HTTP 200 quando parâmetros de consulta específicos como ?raw, ?import&raw ou ?import&url&inline são anexados à solicitação. Isso ocorre quando o servidor de desenvolvimento Vite é exposto à rede e arquivos confidenciais são permitidos por `server.fs.allow` e negados por `server.fs.deny`. Recomendações As versões 7.1.0 até 7.3.1 do Vite devem ser atualizadas para a versão 7.3.2 ou posterior. As versões 8.0.0 até 8.0.4 do Vite devem ser atualizadas para a versão 8.0.5 ou posterior.

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.16.1 Description Directus é suscetível a um problema de redirecionamento aberto através do parâmetro `redirect` na página `/admin/tfa-setup`. Um administrador que não configurou a Autenticação de Dois Fatores (2FA) pode ser redirecionado para uma URL controlada por um invasor após concluir o processo de configuração do 2FA, pois o aplicativo não possui validação do destino do redirecionamento. Isso pode ser utilizado em ataques de phishing direcionados a administradores do Directus. Recommendations Atualize para a versão 11.16.1 ou posterior.

Name of the Vulnerable Software and Affected Versions hoppscotch versões anteriores a 2026.3.0 Description hoppscotch, um ecossistema de desenvolvimento de API de código aberto, contém um problema de redirecionamento aberto baseado em DOM na página '/enter'. O parâmetro de consulta `redirect` é usado para construir uma URL e redirecionar o usuário sem validação. Recommendations Atualize para a versão 2026.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Appsmith versões anteriores a 1.98 **Descrição** Endpoints de API de gerenciamento de instância sensíveis estão expostos sem autenticação. Atacantes não autenticados podem consultar endpoints como '/api/v1/consolidated-api/view' e '/api/v1/tenants/current' para recuperar metadados de configuração, informações de licença e hashes SHA-256 não salgados de domínios de e-mail de administradores para reconhecimento e planejamento de ataques direcionados. **Recomendações** Atualize para a versão 1.98 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versions prior to 1.11.36 **Description** Chamilo LMS is a learning management system. A flaw exists in the H5P Import feature that allows authenticated users with the Teacher role to achieve Remote Code Execution (RCE). The system’s validation of H5P packages only confirms the presence of the `h5p.json` file, failing to block potentially harmful files like `.htaccess` or PHP files with alternative extensions. An attacker can upload a specially crafted H5P package containing a webshell and a `.htaccess` file. The `.htaccess` file enables PHP execution for `.txt` files, effectively bypassing security controls. The **API endpoint** involved is the H5P Import feature. The vulnerable component is the H5P package validation process, specifically the function that checks for the `h5p.json` file. The attacker manipulates the `h5p.json` file and associated files within the H5P package. **Recommendations** Update Chamilo LMS to version 1.11.36 or later.

**Name of the Vulnerable Software and Affected Versions** SiYuan versions prior to 3.6.0 **Description** SiYuan is a personal knowledge management system. The `/api/network/forwardProxy` endpoint allows authenticated users to make arbitrary HTTP requests from the server. The endpoint accepts a user-controlled URL and makes HTTP requests to it, returning the full response body and headers. There is no URL validation to prevent requests to internal networks, localhost, or cloud metadata services. This could allow attackers to perform internal network reconnaissance, potentially steal cloud credentials, exfiltrate data, or bypass firewalls. The vulnerable code resides in `/kernel/api/network.go` (Lines 153-317) within the `forwardProxy` function, which only validates the URL format and not the destination. The `url` parameter within the JSON payload sent to the `/api/network/forwardProxy` endpoint is user-controlled. **Recommendations** Update SiYuan to version 3.6.0 or later.

**Name of the Vulnerable Software and Affected Versions** Cloud CLI (aka Claude Code UI) versions prior to 1.25.0 **Description** Cloud CLI, a desktop and mobile UI for Claude Code, Cursor CLI, Codex, and Gemini-CLI, contains a flaw due to OS Command Injection via WebSocket Shell. The `projectPath` and `initialCommand` parameters in the `server/index.js` file are directly incorporated into a bash command string without proper sanitization, allowing for arbitrary OS command execution. A further injection point exists through the unsanitized `sessionId`. This issue allows unauthenticated remote code execution on any instance running with the default configuration. The root cause is the insecure default JWT secret combined with a WebSocket authentication function that bypasses database user validation. The vulnerability allows full OS command execution, file system access, credential theft, and potential lateral movement within the network. The `projectPath` parameter is also susceptible to double-quote escape injection. **Recommendations** Versions prior to 1.25.0 should be updated to version 1.25.0 or later. Enforce an explicit `JWT SECRET` environment variable and remove the insecure default value. Add a database user existence check in the WebSocket authentication process. Replace shell string interpolation with a spawn argument array.

**Name of the Vulnerable Software and Affected Versions** Cloud CLI versions prior to 1.24.0 **Description** Cloud CLI (also known as Claude Code UI) is a desktop and mobile UI for Claude Code, Cursor CLI, Codex, and Gemini-CLI. Multiple Git-related API endpoints utilize `execAsync()` with string interpolation of user-controlled parameters – specifically `file`, `branch`, `message`, and `commit` – enabling authenticated attackers to execute arbitrary operating system commands. The application attempts to escape double quotes in some parameters, but this protection can be bypassed using shell metacharacters like command substitution ($(command) or `command`) and command chaining (; , &&, ||). The following API endpoints are affected: `/api/git/diff` (with the `file` parameter), `/api/git/status` (with the `file` parameter), `/api/git/commit` (with the `files` array and `message` parameter), `/api/git/checkout` (with the `branch` parameter), `/api/git/create-branch` (with the `branch` parameter), `/api/git/commits` (with the `commit` parameter), `/api/git/commit-diff` (with the `commit` parameter), `/api/git/file-with-diff` (with the `file` parameter), `/api/git/generate-commit-message` (with the `file` parameter), `/api/git/discard` (with the `file` parameter), and `/api/git/publish` (with the `branch` parameter). Successful exploitation could lead to remote code execution as the Node.js process user, potentially resulting in full server compromise and data exfiltration. **Recommendations** Update Cloud CLI to version 1.24.0 or later.

**Name of the Vulnerable Software and Affected Versions** Cloud CLI versions prior to 1.24.0 **Description** Cloud CLI (also known as Claude Code UI) is a desktop and mobile UI for Claude Code, Cursor CLI, Codex, and Gemini-CLI. The `/api/user/git-config` endpoint constructs shell commands using user-provided `gitName` and `gitEmail` values, passing them to `child process.exec()`. Input is placed within double quotes, but only double quotes are escaped, leaving backticks (`), `$()` command substitution, and `` sequences vulnerable to interpretation within bash. This allows authenticated attackers to execute arbitrary operating system commands through the git configuration endpoint. The vulnerable code resides in `server/routes/user.js` (lines 58-59). Exploitation involves injecting malicious commands via the `gitName` parameter using command substitution, potentially leading to Remote Code Execution (RCE) as the Node.js process user. The server-wide git configuration can be modified, impacting all git operations. When combined with a bypass for JWT authentication, this can result in unauthenticated RCE. **Recommendations** Versions prior to 1.24.0 should be updated to version 1.24.0 or later. Replace `exec()` with `spawn()` using array arguments to avoid shell interpretation. For example, instead of: `await execAsync(`git config --global user.name "${gitName.replace(/"/g, '"')}"`);` use: `await spawnAsync('git', ['config', '--global', 'user.name', gitName]);`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Glances anteriores a 4.5.1 **Descrição** O Glances, uma ferramenta de monitoramento de sistema multiplataforma, contém uma falha em seu módulo de exportação do TimescaleDB. O módulo constrói consultas SQL concatenando strings com dados de monitoramento de sistema não verificados. A função `normalize()` envolve valores de string entre aspas simples, mas não escapa nenhuma aspa simples embutida, o que permite uma injeção de SQL trivial. Atacantes podem controlar dados como nomes de processos, pontos de montagem do sistema de arquivos, nomes de interfaces de rede e nomes de contêineres para explorar essa falha. A vulnerabilidade reside na função `normalize()` dentro de `glances/exports/glances timescaledb/ init .py` (linhas 79-93) e na seção de construção da consulta (linhas 201-205). Uma prova de conceito demonstra que um usuário normal pode criar um processo com um nome contendo um payload de injeção de SQL e, então, quando o Glances é iniciado com a exportação do TimescaleDB, um arquivo é criado no diretório /tmp, indicando uma injeção de SQL bem-sucedida. Os impactos potenciais incluem destruição de dados, exfiltração de dados, possível execução remota de código e escalonamento de privilégios. A vulnerabilidade deve-se à execução direta de consultas SQL concatenadas sem o uso de consultas parametrizadas. **Recomendações** Versões anteriores a 4.5.1 devem ser atualizadas para a versão 4.5.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Budibase anteriores à 3.31.5 **Descrição** O Budibase é uma plataforma low-code utilizada para criar ferramentas internas, fluxos de trabalho e painéis administrativos. Existe uma falha no middleware `authorized()` do servidor, projetado para proteger endpoints de API do lado do servidor. Ao anexar um padrão de caminho de webhook à query string de qualquer requisição, um atacante pode contornar este middleware. A função `isWebhookEndpoint()` utiliza uma expressão regular não ancorada que avalia a URL inteira, incluindo parâmetros de consulta, via `ctx.request.url`. Quando ocorre uma correspondência, o middleware `authorized()` chama imediatamente `return next()`, efetivamente ignorando toda autenticação, autorização, verificações de função e proteção CSRF. Isso permite que um atacante remoto não autenticado acesse qualquer endpoint de API do lado do servidor. O componente vulnerável é o middleware `authorized()` e a função `isWebhookEndpoint()`. Endpoints de API estão suscetíveis a este contorno. O parâmetro vulnerável é a query string. **Recomendações** Versões anteriores à 3.31.5 estão afetadas. Atualize para a versão 3.31.5 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Glances anteriores à 4.5.1 **Descrição** O Glances é uma ferramenta de monitoramento de sistema multiplataforma. O ponto de extremidade da API REST '/api/4/config' retorna todo o arquivo de configuração do Glances (glances.conf) sem filtrar valores sensíveis. Este arquivo de configuração contém credenciais para serviços de backend, incluindo senhas de banco de dados, tokens de API, chaves de assinatura JWT e senhas de chaves SSL. A vulnerabilidade decorre do método `as dict()` em `config.py`, que percorre todas as seções e chaves de configuração sem aplicar nenhuma ocultação. O ponto de extremidade da API não possui autenticação quando iniciado sem uma senha. A exploração envolve recuperar o arquivo de configuração por meio de uma solicitação HTTP simples, permitindo que atacantes extraiam informações sensíveis e possivelmente comprometam toda a infraestrutura. **Recomendações** As versões do Glances anteriores à 4.5.1 devem ser atualizadas para a versão 4.5.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Checkmate versions prior to 3.4.0 **Description** An unauthenticated information disclosure issue exists in the GET `/api/v1/status-page/:url` endpoint. The endpoint does not enforce authentication or verify if a status page is published before revealing complete status page details. This allows any unauthenticated user to access unpublished status pages and their internal data through direct API requests. The vulnerable parameter is `url`. **Recommendations** Update to version 3.4.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AVideo anteriores à 25.0 **Descrição** O endpoint `/objects/playlistsFromUser.json.php` não requer autenticação ou autorização, permitindo que um atacante não autenticado enumere IDs de usuário e recupere informações de playlist, incluindo nomes de playlist, IDs de vídeo e status da playlist, para qualquer usuário na plataforma. O endpoint aceita um parâmetro `users id` e consulta diretamente o banco de dados sem qualquer verificação de autenticação ou autorização. Isso pode levar a violações de privacidade, enumeração de usuários, coleta de informações e possíveis ataques direcionados. O arquivo vulnerável é `objects/playlistsFromUser.json.php`. A função `getAllFromUser()` é usada para recuperar dados de playlist sem verificar o acesso do usuário. **Recomendações** Versões anteriores à 25.0 devem ser atualizadas para a versão 25.0 ou posterior. Implemente verificações de autenticação e autorização antes de retornar dados de playlist. Como opção, exija autenticação e permita apenas o acesso às playlists do próprio usuário, ou filtre as playlists por visibilidade se playlists públicas forem pretendidas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do changedetection.io anteriores a 0.54.4 **Descrição** Existe uma vulnerabilidade Zip Slip na funcionalidade de restauração de backup, permitindo sobrescrita arbitrária de arquivos por meio de travessia de caminho em arquivos ZIP carregados. O aplicativo utiliza `zipfile.extractall()` sem validar os caminhos das entradas, permitindo que atacantes escapem do diretório de extração usando sequências '../'. Um arquivo ZIP malicioso pode conter entradas elaboradas para sobrescrever arquivos sensíveis, como a chave secreta do Flask (`/secret.txt`), as configurações do aplicativo (`changedetection.json`) e as configurações de monitoramento (`url-watches.json` ou `watch.json` dentro de um diretório UUID). A vulnerabilidade é acionada ao carregar um arquivo ZIP especialmente elaborado por meio da funcionalidade de restauração de backup no endpoint `/backups/restore`. A função `restore backup()` (linhas 50-53) é vulnerável. Atacantes podem carregar arquivos ZIP contendo conteúdo malicioso, que são então escritos em locais sensíveis do sistema. **Recomendações** As versões anteriores a 0.54.4 devem ser atualizadas para a versão 0.54.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do changedetection.io anteriores à 0.54.4 **Descrição** A aplicação changedetection.io permite que os usuários especifiquem expressões XPath como filtros de conteúdo via o campo `include filters`. Essas expressões XPath são processadas usando a biblioteca elementpath, que implementa as especificações XPath 3.0/3.1. O XPath 3.0 inclui a função `unparsed-text()`, que pode ler arquivos arbitrários do sistema de arquivos. A aplicação não valida ou sanitiza as expressões XPath para bloquear funções perigosas, permitindo que um atacante leia qualquer arquivo acessível ao processo da aplicação. O código vulnerável reside no arquivo `html tools.py`, especificamente dentro da função `xpath filter()` (linhas 187-220). A validação da aplicação em `forms.py` verifica apenas a validade sintática da expressão XPath e não impede o uso de funções perigosas como `unparsed-text()`. Um atacante pode explorar isso definindo o campo `include filters` com uma expressão XPath que utiliza `unparsed-text()` para ler arquivos arbitrários, como /etc/passwd. **Recomendações** Atualize para a versão 0.54.4 ou posterior do changedetection.io.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NocoDB anteriores a 0.301.3 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado na célula virtual de Fórmula do NocoDB, um software utilizado para construir bancos de dados como planilhas. Os resultados de Fórmula contendo padrões URI::() são renderizados usando v-html sem a devida sanitização, o que permite a execução de HTML injetado. **Recomendações** Atualize para a versão 0.301.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NocoDB anteriores a 0.301.3 **Descrição** O NocoDB é um software para construir bancos de dados como planilhas. Um usuário autenticado com a função Editor pode injetar HTML arbitrário em células de texto rico. Isso é feito contornando o editor TipTap e enviando HTML bruto por meio da API. A API vulnerável permite a injeção de código malicioso por meio de células de texto rico. **Recomendações** Atualize para a versão 0.301.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** changedetection.io versões anteriores a 0.54.1 **Descrição** O aplicativo reflete diretamente o parâmetro de rota `UUID` no corpo da resposta HTTP sem escape HTML no endpoint single-watch RSS. Como o Flask define como padrão retornar text/html para respostas de string simples, o navegador analisa e executa o JavaScript injetado. Isso poderia permitir ataques de cross-site scripting (XSS) potenciais. **Recomendações** Atualize para a versão 0.54.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Faraday versões anteriores a 2.14.1 **Descrição** O Faraday é uma camada de abstração de biblioteca cliente HTTP. A função `build exclusive url()` (localizada em `lib/faraday/connection.rb`) utiliza o `URI#merge` do Ruby para combinar a URL base de uma conexão com um caminho fornecido pelo usuário. De acordo com a RFC 3986, URLs relativas ao protocolo (que começam com `//`) são tratadas como referências de caminho de rede que substituem o componente de host ou autoridade da URL base. Se uma aplicação passar entradas controladas pelo usuário para métodos de requisição como `get()`, `post()` ou `build url()`, um atacante pode fornecer uma URL relativa ao protocolo para redirecionar a requisição para um host arbitrário, resultando em Server-Side Request Forgery (SSRF), uma técnica onde um atacante força um servidor a fazer requisições para um destino não pretendido. **Recomendações** Atualizar para a versão 2.14.1. Validar e sanitizar entradas controladas pelo usuário antes de passá-las para os métodos de requisição, rejeitando ou removendo entradas que comecem com `//` seguido de um caractere que não seja `/`. Utilizar uma lista de permissões (allowlist) de prefixos de caminho permitidos. Preceder todos os caminhos fornecidos pelo usuário com `./` antes de passá-los para a biblioteca.