R1Zzg0D

**Nome do Software Vulnerável e Versões Afetadas** Gotenberg versões anteriores a 8.31.0 **Descrição** Um invasor não autenticado pode burlar as listas de negação (deny-lists) padrão usadas pelos recursos `downloadFrom` e `webhook`. O problema ocorre porque a lógica de filtragem utiliza expressões regulares sensíveis a maiúsculas e minúsculas que bloqueiam apenas os prefixos `http://` e `https://` em letras minúsculas. Consequentemente, um invasor pode usar representações textuais alternativas de endereços de loopback ou privados, como endereços IPv6 mapeados para IPv4 (ex: `http://[::ffff:127.0.0.1]:...`), para forçar o servidor a fazer requisições externas para alvos internos. Isso permite a ocorrência de Server-Side Request Forgery (SSRF), expondo potencialmente serviços HTTP internos, endpoints de metadados de nuvem e APIs de administração local. **Recomendações** Atualize para a versão 8.31.0. Como medida paliativa temporária, restrinja o acesso aos recursos `downloadFrom` e `webhook` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Nginx UI versões 2.0.0 até 2.3.7 **Descrição** Um invasor de rede não autenticado pode reivindicar a conta de administrador inicial em uma instância nova durante a janela de configuração da primeira execução. O endpoint público "/api/install" está acessível sem autenticação. Embora o fluxo de criptografia de requisição garanta a confidencialidade do payload durante o trânsito, ele não autentica o usuário que está realizando a instalação. Um invasor remoto que acesse o serviço antes do operador legítimo pode definir o e-mail, nome de usuário e senha do administrador, resultando na tomada permanente de controle da instância inicial. **Recomendações** Atualizar para a versão 2.3.8.

**Name of the Vulnerable Software and Affected Versions** goshs versões 2.0.0-beta.4 até 2.0.0-beta.5 **Description** o goshs contém um problema de falsificação de solicitação cross-site em suas rotas HTTP GET de alteração de estado. Um invasor externo pode fazer com que um navegador autenticado execute ações destrutivas porque o software depende exclusivamente de autenticação básica HTTP e não realiza a validação de CSRF, `Origin` ou `Referer` para essas rotas. Isso permite que uma página controlada por um invasor desencadeie mutações no sistema de arquivos via solicitações GET, especificamente através dos parâmetros `?delete` e `?mkdir`, que são processados pelas funções `deleteFile()` e `handleMkdir()`, respectivamente. **Recommendations** Atualize para a versão 2.0.0-beta.6.

**Name of the Vulnerable Software and Affected Versions** goshs versão v2.0.0-beta.5 **Description** Existe um bypass de autenticação no serviço SFTP quando o servidor é configurado utilizando a sintaxe de autenticação básica com um nome de usuário vazio, como ao usar a variável `-b` no formato ':pass'. Nesta configuração, o software não instala um manipulador de senha SFTP, permitindo que um atacante de rede não autenticado se conecte ao serviço SFTP e acesse arquivos sem fornecer uma senha. Isso pode levar à leitura, upload, renomeação e exclusão não autorizadas de arquivos dentro da raiz SFTP configurada. **Recommendations** Para a versão v2.0.0-beta.5, evite usar a variável `-b` com um nome de usuário vazio (ex: ':pass') quando a opção `-sftp` estiver habilitada para evitar o acesso não autenticado.

**Name of the Vulnerable Software and Affected Versions** goshs versões 2.0.0-beta.4 até 2.0.0-beta.5 **Description** Quando implantado sem autenticação básica global, o servidor vaza credenciais de Lista de Controle de Acesso (ACL) baseadas em arquivos através de seu feed público de colaboradores. As solicitações para pastas protegidas por `.goshs` são registradas antes que a autorização seja aplicada. Consequentemente, o websocket de colaborador transmite cabeçalhos de solicitação brutos, incluindo a variável `Authorization`, para todos os clientes conectados. Um observador não autenticado pode capturar o cabeçalho de autenticação básica específico da pasta de uma vítima e replicá-lo para ler, carregar, sobrescrever e excluir arquivos dentro da subárvore protegida. **Recommendations** Atualize para a versão 2.0.0-beta.6. Como medida paliativa temporária, restrinja o acesso ao websocket e ao painel de colaboradores utilizando limites de autenticação.

**Nome do Software Vulnerável e Versões Afetadas** goshs versões anteriores a 2.0.0-beta.4 **Descrição** goshs, um SimpleHTTPServer escrito em Go, apresentava um bypass de autorização. Antes da versão 2.0.0-beta.4, o software aplicava mecanismos de ACL/autenticação básica para listagens de diretórios e leituras de arquivos, mas não aplicava as mesmas verificações em rotas que alteram o estado. Um atacante não autenticado poderia enviar arquivos usando `PUT` ou `POST /upload` multipart, criar diretórios com `?mkdir` e excluir arquivos com `?delete` dentro de um diretório protegido por `.goshs`. A exclusão do arquivo `.goshs` removia a política de autenticação da pasta, permitindo o acesso a conteúdo previamente protegido. Isso afetava a confidencialidade, integridade e disponibilidade. O README do projeto documentava ACLs baseadas em arquivos como um recurso de segurança. O caminho de leitura/listagem aplicava corretamente o `.goshs`, mas as rotas que alteram o estado ignoravam essa lógica. A vulnerabilidade permitia modificação não autorizada e potencial remoção de conteúdo protegido. **Recomendações** Atualize para a versão 2.0.0-beta.4 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões anteriores a 4.5.139 praisonaiagents versões anteriores a 1.5.140 **Descrição** A ponte do navegador está suscetível ao sequestro de sessão remota não autenticada. Isso ocorre devido à falta de autenticação e a uma verificação de origem contornável no endpoint WebSocket '/ws'. O servidor vincula-se ao 0.0.0.0 por padrão e valida o cabeçalho `Origin` apenas quando ele é fornecido, permitindo que clientes que não sejam navegadores e que omitam esse cabeçalho se conectem sem restrições. Um invasor pode enviar uma mensagem `start session`, que o servidor roteia para o primeiro WebSocket de extensão de navegador ocioso, sequestrando efetivamente a sessão. Isso permite que o invasor receba todas as ações e saídas de automação resultantes, levando ao controle remoto não autorizado de sessões de automação de navegador conectadas, vazamento de contexto de página sensível e uso indevido de ações de navegador baseadas em modelos em ambientes onde a ponte é acessível pela rede. **Recomendações** Atualizar o PraisonAI para a versão 4.5.139 ou posterior. Atualizar o praisonaiagents para a versão 1.5.140 ou posterior.

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.5.113 Descrição O endpoint de publicação do registro de receitas do PraisonAI é suscetível a um problema de travessia de caminho. Antes da versão 1.5.113, o endpoint grava pacotes de receitas carregados em um caminho de sistema de arquivos derivado do arquivo `manifest.json` do pacote antes de validar o `name` e a `version` do manifesto em relação à rota HTTP. Um publicador mal-intencionado pode explorar isso incluindo sequências de travessia `../` dentro do manifesto do pacote, potencialmente fazendo com que o servidor de registro crie arquivos fora do diretório raiz do registro configurado. Embora a solicitação seja finalmente rejeitada com um erro HTTP `400`, a gravação de arquivo não autorizada persiste no disco. Isso afeta as implementações que expõem o fluxo de publicação do registro de receitas e é explorável por qualquer cliente de rede se o registro for executado sem um token ou por qualquer usuário com acesso de publicação se um token for configurado. Recomendações Valide o `name` e a `version` do `manifest.json` antes de qualquer operação do sistema de arquivos. Rejeite separadores de caminho, `..`, caminhos absolutos e qualquer valor que falhe nos testes existentes ` validate name()` / ` validate version()`. Resolva o caminho de destino final e garanta que ele permaneça dentro do diretório raiz do registro configurado antes de criar diretórios ou copiar arquivos. Mova a verificação de consistência URL para manifesto antes de chamar a função de publicação ou refatore a função de publicação para receber parâmetros de rota já validados.

Name of the Vulnerable Software and Affected Versions PraisonAI versões anteriores a 1.5.113 Description O fluxo de extração de receitas do PraisonAI extrai arquivos `.praison` controlados por atacantes usando `tar.extractall()` sem validar os caminhos dos membros do arquivo antes da extração. Um publicador malicioso pode enviar um pacote de receita contendo entradas de travessia `../`, permitindo que ele grave arquivos fora do diretório de saída pretendido para qualquer usuário que extraia essa receita. Isso afeta os caminhos de extração de registro local e HTTP. A verificação de checksum não impede a exploração, pois a carga útil maliciosa faz parte do pacote assinado. O problema decorre da extração insegura do conteúdo do arquivo tar durante a extração da receita. Um publicador malicioso cria um pacote `.praison` com entradas de travessia como `../../escape-http.txt`. A função `LocalRegistry.publish()` lê apenas `manifest.json` e armazena o pacote sem higienizar os membros do tar. Quando uma vítima extrai a receita, `LocalRegistry.pull()` ou `HttpRegistry.pull()` extrai o tarball usando `tar.extractall()`, permitindo que as entradas de travessia escapem do diretório pretendido e criem arquivos em outros locais no disco. Recommendations Atualize para a versão 1.5.113 ou posterior para resolver este problema.