Romain-Deperne

**Nome do Software Vulnerável e Versões Afetadas** Dokploy versões anteriores a 0.29.1 **Descrição** Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável. Um problema de injeção de comando existe na função `deleteRegistry()` dentro do arquivo `packages/server/src/services/registry.ts`. A aplicação executa um comando de logout do docker utilizando a variável `registryUrl` sem a devida filtragem de escape de shell, permitindo a execução de comandos arbitrários quando um `registryUrl` manipulado é fornecido. **Recomendações** Atualize para uma versão posterior a 0.29.0. Como medida paliativa temporária, restrinja o acesso à funcionalidade de exclusão de registro até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** JupyterHub versões 4.1.0 até 5.4.4 **Descrição** A proteção XSRF tratou inadequadamente requisições contendo o cabeçalho `Sec-Fetch-Mode: no-cors` como requisições de mesma origem, permitindo a evasão das verificações de XSRF. Isso afeta endpoints de formulários HTTP, como '/hub/spawn' e '/hub/accept-share', enquanto a API JSON não é afetada. Um invasor poderia disparar a criação de um servidor ou, se tiver permissão para compartilhar acesso ao servidor, forçar um usuário a aceitar um compartilhamento e ter acesso ao servidor do invasor. **Recomendações** Atualize para a versão 5.4.5. Como mitigação temporária, se estiver utilizando um proxy reverso, descarte as requisições para o JupyterHub que contenham o cabeçalho `Sec-Fetch-Mode: no-cors`.

**Nome do Software Vulnerável e Versões Afetadas** Dagster Core versões anteriores a 1.13.1 Dagster libraries versões anteriores a 0.29.1 **Description** Os gerenciadores de I/O do DuckDB, Snowflake, BigQuery e DeltaLake constroem cláusulas SQL WHERE interpolando valores de chaves de partição dinâmica em consultas sem a devida sanitização (escaping). Um usuário com a permissão `Add Dynamic Partitions` pode criar uma chave de partição que injeta SQL arbitrário, que será executado no backend do banco de dados de destino usando as credenciais do gerenciador de I/O. Este problema afeta apenas implantações que utilizam partições dinâmicas; pipelines que utilizam partições estáticas ou de janela de tempo não são impactados. **Recommendations** Atualize o Dagster Core para a versão 1.13.1. Atualize o Dagster libraries para a versão 0.29.1.

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versões anteriores a 2.0.0-RC.3 **Description** O endpoint do plugin PENS (Package Exchange Notification Services) em ''public/plugin/Pens/pens.php'' está acessível sem autenticação. Ele aceita um parâmetro `package-url` controlado pelo usuário que o servidor busca usando curl sem filtrar endereços IP privados ou internos, permitindo Server-Side Request Forgery (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um destino inesperado. Um invasor pode usar isso para sondar serviços de rede internos, acessar endpoints de metadados de nuvem para roubar credenciais IAM e metadados confidenciais da instância, ou disparar operações de alteração de estado em serviços internos por meio dos parâmetros de callback `receipt` e `alerts`. **Recommendations** Atualizar para a versão 2.0.0-RC.3.

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versão 2.0-RC.2 **Description** O arquivo 'public/main/inc/ajax/install.ajax.php' está acessível sem autenticação em instâncias totalmente instaladas porque não inclui o arquivo global.inc.php, que realiza as verificações de autenticação e de conclusão da instalação. A ação `test mailer` aceita uma string DSN do Symfony Mailer arbitrária via dados POST para se conectar a um servidor SMTP especificado. Isso permite que um invasor não autenticado realize Server-Side Request Forgery (SSRF), uma técnica onde o servidor é induzido a fazer requisições a recursos de rede interna, através do protocolo SMTP. Isso pode ser utilizado para transformar o servidor em um relay de e-mail aberto para campanhas de phishing e spam, ou para expor a topologia da rede interna e serviços em execução por meio de respostas de erro de conexões SMTP malsucedidas. **Recommendations** Atualizar a versão 2.0-RC.2 para a versão 2.0.0-RC.3.

Name of the Vulnerable Software and Affected Versions Plunk versões anteriores a 0.8.0 Description Plunk, uma plataforma de e-mail construída sobre AWS SES, apresentava uma vulnerabilidade de injeção de cabeçalho CRLF no componente SESService.ts. Dados fornecidos pelo usuário para `from.name`, `subject`, chaves/valores de cabeçalho personalizados e nomes de arquivos de anexos eram incluídos diretamente em mensagens MIME brutas sem a devida sanitização. Um usuário da API autenticado poderia injetar cabeçalhos de e-mail arbitrários, como Bcc ou Reply-To, incorporando caracteres de retorno de carro/nova linha nesses campos, potencialmente permitindo o encaminhamento silencioso de e-mails, o redirecionamento de respostas ou a falsificação do remetente. Recommendations Atualize para a versão 0.8.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** KubeAI versões anteriores a 0.23.2 **Descrição** A função `ollamaStartupProbeScript()` em KubeAI constrói uma string de comando shell usando `fmt.Sprintf` com componentes de URL de modelo não higienizados (`ref`, `modelParam`). Este comando é executado via `bash -c` como uma sonda de inicialização do Kubernetes. Um invasor que pode criar ou atualizar recursos personalizados `Model` pode injetar comandos shell arbitrários que são executados dentro dos pods do servidor de modelo. A função `parseModelURL()` usa uma expressão regular que permite caracteres especiais do shell no componente `ref` e não higieniza o parâmetro de consulta `modelParam`. Isso permite a injeção de comandos através da URL do modelo ou do parâmetro de consulta `?model=`. A exploração bem-sucedida pode levar à execução arbitrária de comandos dentro dos pods do servidor de modelo, potencialmente permitindo a exfiltração de dados, o comprometimento da infraestrutura de serviço de modelo e o movimento lateral em um cluster Kubernetes multi-tenant. **Recomendações** Substitua a sonda de inicialização `bash -c` por: 1. Uma sonda exec que passa argumentos como elementos de array separados, ou 2. Valide e higienize `u.ref` e `u.modelParam` para permitir apenas caracteres alfanuméricos, barras, dois pontos, pontos e hífens antes de interpolar no comando shell.

**Name of the Vulnerable Software and Affected Versions** Graphiti versions prior to 0.28.2 **Description** Graphiti, a framework for building and querying temporal context graphs for AI agents, had a Cypher injection issue in shared search-filter construction for non-Kuzu backends. Attacker-controlled label values provided through `SearchFilters.node labels` were directly concatenated into Cypher label expressions without validation. In MCP deployments, this was exploitable through direct untrusted access to the Graphiti MCP server and through prompt injection against an LLM client that could be induced to call `search nodes` with attacker-controlled `entity types` values. The MCP server mapped `entity types` to `SearchFilters.node labels`, which then reached the vulnerable Cypher construction path. Affected backends included Neo4j, FalkorDB, and Neptune. Kuzu was not affected because it used parameterized label handling. Successful exploitation could allow arbitrary Cypher execution within the privileges of the configured graph database connection, potentially enabling unauthorized data access, modification, or deletion, and bypassing logical group isolation. The issue also involved a separate, narrower issue in fulltext search query construction for unvalidated `group ids`. **Recommendations** Upgrade to version 0.28.2 or later.