Racerz-Fighting

**Nome do Software Vulnerável e Versões Afetadas** Speakr versões anteriores a 0.8.20-alpha **Descrição** O Speakr é uma aplicação web auto-hospedada para transcrição de gravações de áudio. A função auxiliar `is safe url()`, utilizada para validar alvos de redirecionamento pós-login, aplica incorretamente `urljoin(request.host url, target)` antes da análise, enquanto o controlador passa o alvo bruto para a função `redirect()`. Isso permite que uma entrada relativa ao esquema, como `////evil.com`, seja validada como uma URL do mesmo host, mas interpretada pelo navegador como um redirecionamento relativo ao caminho de rede para um host externo controlado por um invasor através do cabeçalho Location. **Recomendações** Atualizar para a versão 0.8.20-alpha.

**Nome do Software Vulnerável e Versões Afetadas** local-deep-research versões anteriores a 1.6.10 **Description** Uma falha lógica na lógica de verificação de URL permite que invasores ignorem filtros de segurança, levando ao Server-Side Request Forgery (SSRF). O software utiliza a função `validate url` para realizar verificações de segurança na parte do host de uma URL extraída pelo `urlparse`. No entanto, existe uma discrepância entre a forma como o `urlparse` e a biblioteca `requests` analisam as URLs. Por exemplo, na função `safe get()`, o `validate url` pode identificar que uma URL aponta para um IP público, enquanto o `requests.get` interpreta a mesma URL como apontando para um endereço interno. Isso ocorre porque o `urlparse` pode tratar certos caracteres, como barras invertidas, como caracteres comuns, enquanto o `requests` pode tratá-los como caracteres de caminho, permitindo que um invasor redirecione solicitações para recursos de rede interna. **Recommendations** Atualize para a versão 1.6.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Bugsink versões anteriores a 2.1.3 **Descrição** Uma divergência na análise de URLs permite a evasão da validação de URLs de webhook. O sistema utilizava o `urllib.parse.urlparse` do Python para validação, mas o `requests.post` para enviar a requisição. Para entradas malformadas contendo barras invertidas e @, esses componentes podem divergir sobre qual é o hostname de destino. Isso permite que uma URL pareça ser um hostname público permitido durante a validação, enquanto o cliente HTTP se conecta a um host diferente, como destinos de loopback, privados ou não permitidos. Isso resulta em um Server-Side Request Forgery (SSRF), onde o servidor é induzido a fazer uma requisição HTTP POST externa não pretendida. **Recomendações** Atualize para a versão 2.1.3. Restrinja as permissões de usuários que podem configurar ou modificar URLs de webhook. Revise as configurações de webhook existentes em busca de URLs malformadas ou incomuns. Implemente uma política de rede de saída rigidamente controlada no nível de implantação.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões anteriores a 1.6.32 **Descrição** Uma falha lógica na lógica de verificação de URL permite que invasores ignorem filtros de segurança, levando ao Server-Side Request Forgery (SSRF). O sistema utiliza a função ` validate url()` para realizar verificações de segurança na parte do host de uma URL extraída pelo `urlparse()`. No entanto, existe uma discrepância entre a forma como o `urlparse()` e a biblioteca `requests` analisam certas URLs. Por exemplo, em uma URL como `http://127.0.0.1:6666@1.1.1.1`, o `urlparse()` identifica o hostname como `1.1.1.1` (um endereço público), enquanto o `requests` o interpreta como `127.0.0.1` (um endereço interno). Essa inconsistência permite que as solicitações sejam roteadas para endereços de rede interna, apesar de passarem na validação inicial. **Recomendações** Atualizar para a versão 1.6.32.

Name of the Vulnerable Software and Affected Versions JupyterHub versões anteriores a 5.4.4 Description Uma falha no JupyterHub permite que invasores criem links que redirecionam os usuários para uma página de login do JupyterHub e, em seguida, para um site controlado pelo invasor em vez de uma página legítima do JupyterHub. Isso ignora as verificações de segurança do JupyterHub. Recommendations Atualize para a versão 5.4.4 do JupyterHub.

OpenClaw before 2026.3.22 contains a path traversal vulnerability in Windows media loaders that accepts remote-host file URLs and UNC-style paths before local-path validation. Attackers can exploit this by providing network-hosted file targets that are treated as local content, bypassing intended access restrictions.

**Nome do Software Vulnerável e Versões Afetadas** vLLM versões anteriores à 0.15.1 vLLM versão 0.17.0 **Descrição** O vLLM é um mecanismo de inferência e serviço para modelos de linguagem de grande porte (LLMs). Um mecanismo de proteção contra Falsificação de Solicitação do Lado do Servidor (SSRF) implementado na versão 0.15.1 pode ser contornado no método `load from url async`. Esse contorno ocorre devido ao comportamento inconsistente de análise de URL entre a camada de validação e o cliente HTTP real. A camada de validação utiliza `urllib3.util.parse url()`, enquanto o cliente HTTP usa `aiohttp` com a biblioteca `yarl` para análise de URL. Esses analisadores tratam os caracteres de barra invertida (``) de maneira diferente, permitindo que um atacante contorne a verificação da lista de permissões de hostname e possivelmente acesse serviços internos ou externos arbitrários, resultando em um ataque SSRF completo. O componente vulnerável está localizado no arquivo `vllm/connections.py`, especificamente dentro da função `load from url async`. O cenário de ataque envolve fornecer uma URL maliciosa como `https://httpbin.org@evil.com/`. **Recomendações** Versões anteriores à 0.15.1: Atualize para a versão 0.15.1 ou superior. Versão 0.17.0: Atualize para uma versão mais recente que corrija o comportamento inconsistente de análise de URL.

Nome do Software Vulnerável e Versões Afetadas: Versões do WinterChenS my-site até o commit 6c79286 (2025-06-11) Descrição: Um bypass de autenticação permite acesso não autorizado à API `/admin/` sem um token. Recomendações: Versões anteriores ao commit 6c79286 (2025-06-11) devem ser atualizadas.

Nome do Software Vulnerável e Versões Afetadas: Versões do itranswarp até a 2.19 Descrição: Controle de acesso incorreto na função `doFilter` permite que atacantes acessem componentes sensíveis sem autenticação. Recomendações: Atualize o itranswarp para uma versão superior à 2.19.

**Name of the Vulnerable Software and Affected Versions** jeeweb-mybatis-springboot version 0.0.1.RELEASE **Description** The issue is related to incorrect access control in the component `/admin/sys/datasource/ajaxList` of jeeweb-mybatis-springboot, allowing attackers to access sensitive information via a crafted payload. This can lead to unauthorized information disclosure. **Recommendations** For jeeweb-mybatis-springboot version 0.0.1.RELEASE, consider restricting access to the `/admin/sys/datasource/ajaxList` endpoint until a patch is available. As a temporary workaround, limit the exposure of sensitive information by implementing additional security controls. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** production ssm versão v0.0.1-SNAPSHOT **Descrição** O problema está relacionado ao controle de acesso incorreto no componente /user/list, o que permite que invasores acessem informações sensíveis por meio de um payload manipulado. **Recomendações** Para o production ssm versão v0.0.1-SNAPSHOT, considere restringir o acesso ao componente /user/list até que uma correção adequada seja aplicada. Como medida temporária, revise e imponha controles de acesso rigorosos às informações sensíveis.

**Nome do Software Vulnerável e Versões Afetadas** itranswarp versão 2.19 **Descrição** Uma falha no componente /manage/ do itranswarp permite que invasores contornem a autenticação por meio de uma requisição manipulada. **Recomendações** Para a versão 2.19, considere restringir o acesso ao componente /manage/ até que um patch esteja disponível. Como solução temporária, evite utilizar a requisição manipulada que permite que invasores contornem a autenticação.

**Nome do Software Vulnerável e Versões Afetadas** Xinguan versão 0.0.1-SNAPSHOT **Descrição** O problema está relacionado a um controle de acesso incorreto no endpoint da API "/system/user/findUserList", o que permite que atacantes acessem informações sensíveis ao enviar um payload manipulado. **Recomendações** Para o Xinguan versão 0.0.1-SNAPSHOT, considere restringir o acesso ao endpoint da API "/system/user/findUserList" até que um patch esteja disponível. Como medida temporária, evite usar este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kob versão 1.0.0-SNAPSHOT **Descrição** O problema está relacionado a um controle de acesso incorreto na função `doFilter()`, o que permite que atacantes acessem informações sensíveis ao enviar um payload manipulado. **Recomendações** Para a versão 1.0.0-SNAPSHOT, considere restringir o acesso à função `doFilter()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** PassJava-Platform versão 3.0.0 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente "/scheduleLog/info/1" do PassJava-Platform, permitindo que atacantes acessem informações sensíveis via um payload manipulado. **Recomendações** Para o PassJava-Platform versão 3.0.0, considere restringir o acesso ao componente "/scheduleLog/info/1" até que um patch esteja disponível. Como medida temporária, evite utilizar payloads manipulados que possam explorar o controle de acesso incorreto neste componente.

**Nome do Software Vulnerável e Versões Afetadas** hope-boot versão 1.0.0 **Descrição** A falha está relacionada a um controle de acesso incorreto no componente "/user/edit/", o que permite que atacantes contornem a autenticação ao enviar uma requisição GET manipulada. **Recomendações** Para a versão 1.0.0 do hope-boot, considere restringir o acesso ao componente `/user/edit/` até que um patch esteja disponível. Como medida temporária, revise e fortaleça os mecanismos de autenticação para prevenir ataques de bypass.

**Nome do Software Vulnerável e Versões Afetadas** xmall versão 1.1 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes contornem a autenticação. Isso pode ser realizado por meio de uma requisição GET manipulada para o endpoint da API "/index". **Recomendações** Para a versão 1.1 do xmall, considere restringir o acesso ao endpoint "/index" até que um patch esteja disponível. Como solução temporária, revise e fortaleça os mecanismos de controle de acesso para prevenir acesso não autorizado.

**Nome do Software Vulnerável e Versões Afetadas** One versão 1.0 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente "/api/user/manager", que permite que atacantes acessem informações sensíveis por meio de um payload manipulado. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API "/api/user/manager" até que uma correção esteja disponível. Evite utilizar payloads manipulados no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** brcc versão 1.2.0 **Descrição** O problema está relacionado a um controle de acesso incorreto no endpoint da API "/admin/**", o que permite que atacantes obtenham privilégios de Administrador por meio de uma requisição manipulada. **Recomendações** Para a versão 1.2.0 do brcc, como solução temporária, considere restringir o acesso ao endpoint da API "/admin/**" até que um patch esteja disponível. Evite utilizar este endpoint com requisições não confiáveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.6 Descrição: O problema está relacionado a uma falha no mecanismo de autenticação, especificamente na classe `io.dataease.auth.filter.TokenFilter`, o que pode levar ao acesso não autorizado. Recomendações: Para versões anteriores à 2.10.6, atualize para a versão 2.10.6 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis da aplicação até que a atualização possa ser aplicada.