Nnfrog

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n anteriores a 1.123.17 Versões do n8n anteriores a 2.5.2 **Descrição** O n8n é uma plataforma de automação de fluxo de trabalho de código aberto. Existe uma falha na qual um usuário autenticado com permissões de criação ou modificação de fluxos de trabalho pode explorar expressões manipuladas dentro dos parâmetros do fluxo de trabalho para acionar a execução de comandos arbitrários do sistema no sistema host. Esta vulnerabilidade contorna correções anteriores e permite a execução remota de código, potencialmente levando ao roubo de credenciais e ao comprometimento completo do sistema host. Webhooks públicos podem ser explorados para disparar execução remota. **Recomendações** Atualize o n8n para a versão 1.123.17 ou posterior. Atualize o n8n para a versão 2.5.2 ou posterior. Se a atualização não for possível imediatamente, limite as permissões de criação e edição de fluxos de trabalho apenas a usuários totalmente confiáveis. Implante o n8n em um ambiente fortificado com privilégios do sistema operacional restritos e acesso à rede restrito.

**Name of the Vulnerable Software and Affected Versions** smolagents (affected versions not specified) **Description** Incomplete validation of dunder attributes allows an attacker to escape from the Local Python execution environment sandbox enforced by the software. The attack requires a Prompt Injection to trick the agent into creating malicious code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Lemmy versions 0.19.8 and prior activitypub federation versions 0.6.2 and prior Description: The vulnerability allows a user to bypass any predefined hardcoded URL path or security anti-Localhost mechanism and perform an arbitrary GET request to any Host, Port and URL using a Webfinger Request. This is due to insufficient validation of requests on the server-side. An adversary can manipulate the Webfinger hard-coded URL, gaining full control over the GET request domain, path, and port by submitting malicious input. The estimated number of potentially affected devices worldwide is not specified. The Webfinger endpoint takes a remote domain for checking accounts as a feature. However, the library attempts to prevent Localhost access using a mechanism that can be bypassed. There are multiple issues with the current anti-Localhost implementation, including not resolving the domain address supplied by the user, using a simple comparison method for the Localhost check, and filtering only localhost domains without regard for alternative local IP domains or other sensitive domains. An adversary can cause unwanted behaviors using multiple techniques, including gaining control over the query's path, bypassing the domain's restriction using DNS resolving mechanism, and bypassing the domain's restriction using official Fully Qualified Domain Names (FQDNs). Recommendations: For Lemmy versions 0.19.8 and prior, modify the domain validation mechanism to resolve the domain and validate it is not using any invalid IP address. Filter the user's input for any unwanted characters that should not be present on a domain name. Perform checks that make sure the desired request path is the executed path with the same port. Disable automatic HTTP redirect follows on the implemented client. For activitypub federation versions 0.6.2 and prior, apply the same modifications as mentioned above to prevent Server-Side Request Forgery via Webfinger Request. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fedify anteriores a 1.0.14 Versões do Fedify anteriores a 1.1.11 Versões do Fedify anteriores a 1.2.11 Versões do Fedify anteriores a 1.3.4 **Descrição** Esta questão permite que um usuário manipule o mecanismo Webfinger, realizando uma requisição GET para qualquer recurso interno em qualquer combinação de Host, Porta e URL, independentemente dos mecanismos de segurança presentes. Isso pode forçar o servidor da vítima a entrar em um loop infinito, causando Negação de Serviço (DoS). Além disso, pode ser manipulado para realizar um ataque SSRF Cego. A função `lookupWebFinger` é vulnerável, e a função `getActorHandle` é um wrapper para a função vulnerável `lookupWebFinger`. A implementação de redirecionamento personalizada na função `lookupWebFingerInternal` contém problemas, incluindo um loop de redirecionamento sem fim e a possibilidade de um ataque SSRF Cego para qualquer URL com Host, Porta e Caminho arbitrários. **Recomendações** Para versões do Fedify anteriores a 1.0.14, atualize para a versão 1.0.14 ou posterior. Para versões do Fedify anteriores a 1.1.11, atualize para a versão 1.1.11 ou posterior. Para versões do Fedify anteriores a 1.2.11, atualize para a versão 1.2.11 ou posterior. Para versões do Fedify anteriores a 1.3.4, atualize para a versão 1.3.4 ou posterior. Como solução temporária, considere desativar a função `lookupWebFinger` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `getActorHandle` para minimizar o risco de exploração. Evite usar o parâmetro `actorId` no endpoint da API afetado até que a questão seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do AnythingLLM anteriores ao commit 08d33cfd8 **Descrição** O AnythingLLM é um aplicativo que transforma qualquer documento, recurso ou conteúdo em contexto que qualquer LLM possa usar como referência durante conversas. Nas versões anteriores ao commit 08d33cfd8, uma rota de API não autenticada (exportação de arquivo) pode permitir que um invasor cause uma falha no servidor, resultando em um ataque de negação de serviço. O endpoint “data-export” é usado para exportar arquivos utilizando o parâmetro `filename` como entrada do usuário. O endpoint recebe a entrada do usuário, filtra-a para evitar ataques de traversal de diretório, busca o arquivo no servidor e, posteriormente, o exclui. Um invasor pode enganar o mecanismo de filtragem de entrada para apontar para o diretório atual e, ao tentar excluí-lo, o servidor irá travar, pois não há nenhum wrapper de tratamento de erros envolvendo essa operação. Além disso, o endpoint é público e não requer qualquer forma de autenticação, resultando em um problema de negação de serviço não autenticada, que causa a falha da instância usando um único pacote HTTP. **Recomendações** Para versões do AnythingLLM anteriores ao commit 08d33cfd8, recomenda-se que os usuários atualizem para uma versão que inclua a correção, conforme comprometida em 08d33cfd8. Como solução temporária, considere desativar o endpoint “data-export” até que um patch esteja disponível. Restrinja o acesso ao endpoint para minimizar o risco de exploração. Evite usar o parâmetro `filename` no endpoint da API afetado até que o problema seja resolvido.