Richard Medlin

#6737de 53,634
40.1CVSS total
Vulnerabilidades · 5
Alta
4
Crítica
1
PT-2026-2730
7.8
2026-01-13
Microsoft · Windows Ntlm · CVE-2026-20925
**Name of the Vulnerable Software and Affected Versions** Windows NTLM (affected versions not specified) **Description** An issue exists within Windows NTLM that allows for external control of file names or paths. This can enable an unauthorized attacker to perform spoofing over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-52671
7.5
2025-12-22
Unknown · Gt Edge Ai Platform · CVE-2025-63662
**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** A API /api/v1/agents no GT Edge AI Platform possui permissões inseguras, potencialmente permitindo acesso não autorizado a informações sensíveis. O endpoint da API ''/api/v1/agents'' é afetado. **Recomendações** Atualize o GT Edge AI Platform para a versão 2.0.10-dev ou posterior.
PT-2025-52672
7.5
2025-12-22
Unknown · Gt Edge Ai Platform · CVE-2025-63663
**Name of the Vulnerable Software and Affected Versions** GT Edge AI Platform versions prior to 2.0.10 **Description** An access control issue exists in the `/api/v1/conversations/*/files` API of GT Edge AI Platform. This allows unauthorized access to files uploaded by other users. The vulnerable parameter is the file identifier within the API endpoint. **Recommendations** Update GT Edge AI Platform to version 2.0.10 or later.
PT-2025-52673
7.5
2025-12-22
Unknown · Gt Edge Ai Platform · CVE-2025-63664
**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** Existe uma falha de controle de acesso na API `/api/v1/conversations/*/messages` do GT Edge AI Platform. Isso permite acesso não autorizado ao histórico de mensagens com agentes de IA pertencentes a outros usuários. As variáveis `conversations` e `messages` dentro do endpoint da API estão envolvidas nesta falha. **Recomendações** Atualize para a versão 2.0.10-dev ou posterior.
PT-2025-52498
9.8
2025-12-19
Unknown · Gt Edge Ai Platform · CVE-2025-63665
**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** Uma falha no GT Edge AI Platform permite que atacantes executem código arbitrário injetando um payload JSON construído na janela Prompt. A vulnerabilidade envolve o potencial para execução de código através da manipulação da entrada fornecida à aplicação. **Recomendações** Atualize o GT Edge AI Platform para a versão 2.0.10-dev ou posterior.