Or Peles

**Nome do Software Vulnerável e Versões Afetadas** mcp-remote versões 0.0.5 até 0.1.15 **Descrição** o mcp-remote está exposto à injeção de comandos do sistema operacional (SO) ao se conectar a servidores MCP não confiáveis. O problema ocorre durante o handshake OAuth, quando o proxy solicita metadados de um servidor; um servidor malicioso pode responder com uma URL de resposta `authorization endpoint` manipulada. Devido ao processamento inadequado e à falta de sanitização, o mcp-remote passa essa URL diretamente para o shell do sistema para abri-la em um navegador, permitindo que um invasor remoto execute comandos arbitrários na máquina do cliente. Em sistemas Windows, isso pode levar ao controle total dos parâmetros, enquanto no macOS e Linux, permite a execução de arquivos executáveis arbitrários com controle limitado de parâmetros. O software foi baixado mais de 437.000 vezes. **Recomendações** Atualize para a versão 0.1.16 ou posterior. Conecte-se apenas a servidores MCP confiáveis usando métodos de conexão seguros, como HTTPS.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Nemo Framework (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de transposição de caminho relativo causada por gravação arbitrária de arquivos, o que pode levar à execução de código e adulteração de dados. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache CouchDB versions prior to 3.3.3 IBM Cloudant versions prior to 8413 **Description** Design document functions that receive a user HTTP request object may expose authorization or session cookie headers of the user who accesses the document. These design document functions include `list`, `show`, `rewrite`, and `update`. An attacker can leak the session component using an HTML-like output, insert the session as an external resource, or store the credential in a local document with an `update` function. For the attack to succeed, the attacker must be able to insert the design documents into the database and then manipulate a user to access a function from that design document. **Recommendations** For Apache CouchDB versions prior to 3.3.3, upgrade to version 3.3.3 or later. For IBM Cloudant versions prior to 8413, upgrade to version 8413 or later. As a temporary workaround, consider avoiding the use of design documents from untrusted sources that may attempt to access or manipulate request object headers. Restrict access to the vulnerable design document functions `list`, `show`, `rewrite`, and `update` to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** Existe uma falha de leitura fora dos limites da pilha (heap out-of-bounds) no codec de compressão LZ4 do ClickHouse ao analisar uma consulta maliciosa. O loop `LZ4::decompressImpl()` lê um valor de 16 bits sem sinal fornecido pelo usuário (`offset`) a partir dos dados compactados, que é posteriormente utilizado no comprimento de uma operação de cópia sem verificar os limites superiores da fonte da operação de cópia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** Existe uma falha de leitura fora dos limites da pilha no codec de compressão LZ4 do ClickHouse ao analisar uma consulta maliciosa. O loop `LZ4::decompressImpl()` lê um valor de 16 bits sem sinal fornecido pelo usuário (`offset`) a partir dos dados compactados. Esse `offset` é posteriormente utilizado no comprimento de uma operação de cópia sem verificar os limites inferiores da fonte da operação de cópia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clickhouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compactação Delta do Clickhouse. Esse erro ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto ao valor 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clickhouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compressão DeltaDouble do Clickhouse. Isso ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto a 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero no codec de compressão Gorilla do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, na qual o primeiro byte do buffer compactado é usado em uma operação de módulo sem ser verificado quanto ao valor 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no codec de compressão LZ4 do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, pois não há verificação de que as operações de cópia não excedam os limites do buffer de destino. Especificamente, a operação de cópia arbitrária no loop LZ4::decompressImpl pode levar a esse estouro. Um invasor poderia potencialmente explorar essa vulnerabilidade para executar código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClickHouse (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap no codec de compressão LZ4 do ClickHouse. Isso ocorre ao analisar uma consulta maliciosa, pois não há verificação de que as operações de cópia no loop LZ4::decompressImpl não excedam os limites do buffer de destino. A operação de cópia vulnerável está em uma chamada wildCopy diferente, tornando-a semelhante a um problema identificado anteriormente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Axis IP Cameras (affected versions not specified) **Description** An issue was discovered that allows for a bypass of access control. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Axis IP Cameras (affected versions not specified) **Description** An issue was discovered in multiple models of Axis IP Cameras, where there is an exposed insecure interface. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Axis IP Cameras (affected versions not specified) **Description** An issue was discovered in multiple models of Axis IP Cameras, where there is Shell Command Injection. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PJSUA2 SDK versions prior to SVN Changeset 51322 for Android **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This method improperly passes an attacker-controlled pointer to a native function, potentially leading to code execution. **Recommendations** For versions prior to SVN Changeset 51322, update to a version that includes the fix for this issue to prevent potential code execution attacks.

**Name of the Vulnerable Software and Affected Versions** GraceNote GNSDK SDK versions prior to SVN Changeset 1.1.7 **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This method improperly passes an attacker-controlled pointer to a native function. **Recommendations** For versions prior to SVN Changeset 1.1.7, update to a version that includes the fix for this issue.

**Name of the Vulnerable Software and Affected Versions** MyScript SDK versions prior to 1.3 for Android **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This is due to the class improperly passing an attacker-controlled pointer to a native function. **Recommendations** For MyScript SDK versions prior to 1.3 for Android, update to version 1.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ESRI ArcGis Runtime SDK versions prior to 10.2.6-2 for Android **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This is due to the improper passing of an attacker-controlled pointer to a native function. **Recommendations** For versions prior to 10.2.6-2, update to version 10.2.6-2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MetaIO SDK versions prior to 6.0.2.1 **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This is due to the class improperly passing an attacker-controlled pointer to a native function. **Recommendations** For versions prior to 6.0.2.1, update to version 6.0.2.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jumio SDK versions prior to 1.5.0 for Android **Description** The issue allows attackers to execute arbitrary code by leveraging a finalize method in a Serializable class. This is done by improperly passing an attacker-controlled pointer to a native function. **Recommendations** For versions prior to 1.5.0, update to version 1.5.0 or later to resolve the issue.