Ninjagpt

**Name of the Vulnerable Software and Affected Versions** birkir prime versions prior to 0.4.0.beta.0 **Description** The software contains a cross-site request forgery issue in its GraphQL endpoint. Attackers can exploit GET-based query requests to perform unauthorized actions against privileged users by manipulating GraphQL query parameters. The ''GraphQL endpoint'' is susceptible to malicious GET requests. **Recommendations** Update birkir prime to a version greater than 0.4.0.beta.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Stirling-PDF anteriores à 1.1.0 Descrição: O Stirling-PDF é uma aplicação web hospedada localmente utilizada para operações com arquivos PDF. Antes da versão 1.1.0, a aplicação está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) ao converter HTML para PDF utilizando o endpoint `/api/v1/convert/html/pdf`. Isso ocorre porque o sanitizador de segurança utilizado durante o processamento do HTML pode ser contornado, permitindo solicitações não autorizadas a recursos externos. O backend utiliza uma ferramenta de terceiros para este processo de conversão. Recomendações: Atualize para a versão 1.1.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Stirling-PDF anteriores à 1.1.0 Descrição: O Stirling-PDF é uma aplicação web hospedada localmente utilizada para operações com arquivos PDF. A funcionalidade "convert file to pdf", acessível via o endpoint da API `/api/v1/convert/file/pdf`, está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) durante o processo de conversão de arquivos. Isso ocorre porque a aplicação utiliza a ferramenta unoconvert do LibreOffice para conversão. Recomendações: Atualize para a versão 1.1.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Stirling-PDF anteriores à 1.1.0 Descrição: O Stirling-PDF é uma aplicação web hospedada localmente usada para operações com arquivos PDF. Antes da versão 1.1.0, a aplicação está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) ao utilizar o endpoint `/api/v1/convert/markdown/pdf` para converter Markdown para PDF. O sanitizador de segurança do backend pode ser contornado, levando à condição de SSRF. Recomendações: Atualize para a versão 1.1.0 ou posterior do Stirling-PDF.