R00Tuser

Name of the Vulnerable Software and Affected Versions farion1231 cc-switch versões até 3.12.3 Description Uma falha de segurança foi descoberta no farion1231 cc-switch até a versão 3.12.3. A questão está relacionada a alguma funcionalidade desconhecida dentro do arquivo `src-tauri/src/proxy/server.rs` do componente ProxyServer, resultando em uma política de domínio cruzado permissiva com domínios não confiáveis. Este ataque pode ser executado remotamente e o exploit foi divulgado publicamente. Recommendations Atualize o farion1231 cc-switch para uma versão posterior a 3.12.3.

**Name of the Vulnerable Software and Affected Versions** GeekAI versions up to 4.2.4 **Description** A flaw exists in GeekAI that allows for server-side request forgery. The issue is related to the `Download` function within the `api/handler/net handler.go` file. Manipulation of the `url` argument in this function can lead to exploitation. Remote exploitation is possible, and an exploit has been published. The project was notified of the issue but has not yet responded. **Recommendations** Versions prior to 4.2.4 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.