Resp4Ss

Nome do Software Vulnerável e Versões Afetadas: Versões do Langchain-Chatchat até a 0.3.1 Descrição: Uma vulnerabilidade crítica foi identificada no Langchain-Chatchat, afetando a função `upload temp docs` do arquivo `/knowledge base/upload temp docs` no componente de Backend. A manipulação do argumento `flag` resulta em Path Traversal, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para versões até a 0.3.1, considere desabilitar a função `upload temp docs` até que um patch esteja disponível para prevenir ataques de Path Traversal. Restrinja o acesso ao arquivo `/knowledge base/upload temp docs` para minimizar o risco de exploração. Evite utilizar o argumento `flag` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Upsonic até a 0.55.6 **Descrição** Uma falha crítica foi encontrada no componente Pickle Handler do Upsonic, afetando a função `cloudpickle.loads`. Esta falha leva à desserialização. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões até a 0.55.6, considere desativar a função `cloudpickle.loads` no componente Pickle Handler como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/tools/add tool` para minimizar o risco de exploração.