Noe233

**Nome do software vulnerável e versões afetadas** Versões do Agnai anteriores à 1.0.330 **Descrição** Uma vulnerabilidade no Agnai permite que invasores enviem arquivos arbitrários para locais de sua escolha no servidor, incluindo JavaScript, possibilitando a execução de comandos contidos nesses arquivos. Esse problema pode resultar em acesso não autorizado, comprometimento total do servidor, vazamento de dados e outras ameaças críticas à segurança. A vulnerabilidade afeta instalações hospedadas publicamente sem armazenamento compatível com S3, mas não afeta o `agnai.chat`, instalações que utilizam armazenamento compatível com S3 ou auto-hospedagem que não esteja exposta publicamente. O problema está relacionado à traversal de caminho e ao upload irrestrito de arquivos de tipos perigosos, como arquivos JavaScript. Um invasor pode explorar isso enviando uma solicitação `POST` para o endpoint `/api/chat/5c25e8dc-67c3-40e1-9572-32df2e26ff38/temp-character` com um parâmetro ` id` malicioso, permitindo que ele controle a localização do arquivo enviado. **Recomendações** Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para mitigar a vulnerabilidade. Garanta a validação completa das entradas do usuário, particularmente o parâmetro `id`, caminhos de arquivos e nomes de arquivos, para impedir a traversal de diretórios e garantir que eles sejam direcionados para a localização da pasta desejada após a normalização. Restrinja os tipos de arquivos que podem ser enviados por meio de uma lista de permissões. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Agnai anteriores à 1.0.330 **Descrição** Uma vulnerabilidade no Agnai permite que invasores leiam arquivos JSON arbitrários em locais escolhidos por eles no servidor, levando ao acesso não autorizado a informações sensíveis e à exposição de arquivos de configuração confidenciais. Esse problema afeta instalações com `JSON STORAGE` habilitado, destinadas exclusivamente à hospedagem local/autônoma. A vulnerabilidade pode ser explorada enviando-se uma solicitação especialmente criada, como uma solicitação `GET` para o endpoint `/api/json/messages/` com um caminho de arquivo manipulado, permitindo que um invasor recupere o conteúdo de qualquer arquivo JSON no servidor para o qual o processo do servidor web tenha privilégios de leitura. **Recomendações** Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para corrigir o problema. Como solução temporária, considere desativar o recurso `JSON STORAGE` para minimizar o risco de exploração. Restrinja o acesso ao endpoint `/api/json/messages/` para impedir que invasores enviem solicitações criadas para esse fim. Evite usar o manipulador `loadMessages` em `agnai/srv/api/json/index.ts` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Agnai anteriores à 1.0.330 **Descrição** Uma vulnerabilidade no Agnai permite que invasores enviem arquivos de imagem para locais escolhidos por eles no servidor. Esse problema pode levar ao envio de arquivos de imagem para diretórios não autorizados ou indesejados, incluindo a sobrescrita de imagens existentes, o que pode ser usado para desfiguração. A vulnerabilidade não afeta o `agnai.chat`, instalações que utilizam armazenamento compatível com S3 ou hospedagem própria que não esteja exposta publicamente. O problema é uma vulnerabilidade de traversal de caminho, na qual um invasor pode explorá-la enviando uma solicitação especialmente criada para o manipulador `editCharacter`, permitindo que ele manipule o caminho para o qual o arquivo é enviado. A variável `id` é interpolada como string em `filename` sem normalização de caminho, permitindo que invasores manipulem livremente o caminho de envio. **Recomendações** Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à função `entityUpload` ou desativar a funcionalidade `upload` até que um patch esteja disponível. Além disso, restrinja o acesso ao endpoint `/api/character/` para minimizar o risco de exploração.