Shmulc8

SiYuan is an open-source personal knowledge management system. From 2.1.12 to before 3.7.0. SiYuan's Bazaar marketplace renders package author metadata from the public bazaar stage feed into HTML without escaping. In the desktop app this becomes stored XSS, and because SiYuan's Electron windows are created with nodeIntegration: true and contextIsolation: false, a successful payload can call Node.js APIs and execute code on the host. This vulnerability is fixed in 3.7.0.

**Nome do Software Vulnerável e Versões Afetadas** PromptHub versões 0.4.9 até 0.5.3 **Descrição** Um endpoint autenticado "/api/skills/fetch-remote" busca uma URL fornecida pelo usuário no lado do servidor e reflete o corpo da resposta de volta para o chamador. A proteção contra Server-Side Request Forgery (SSRF) na função `isPrivateIPv6` tenta bloquear destinos privados ou de loopback, mas pode ser burlada usando representações alternativas de IPv6. Isso permite o acesso a qualquer endereço IPv4 (incluindo loopback, RFC1918 e link-local) via IPv6 mapeado para IPv4 em formato hexadecimal, bem como ao endereço canônico ::1. Qualquer usuário autenticado com a função de usuário ou administrador pode disparar este problema. Em implantações onde `ALLOW REGISTRATION` está definido como true, qualquer usuário da internet registrado pode explorar esse comportamento. **Recomendações** Atualizar para a versão 0.5.4.

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões 2.4.1 até 4.6.33 **Descrição** O PraisonAI é um sistema de equipes multiagentes que expõe implementações opcionais de armazenamento de conhecimento baseadas em SQL/CQL. Essas implementações constroem identificadores de tabela e índice usando argumentos `name` e `collection` não validados. Aplicativos que passam nomes de coleções não confiáveis para esses backends podem desencadear injeção de SQL ou CQL, que ocorre quando instruções SQL ou CQL maliciosas são inseridas em campos de entrada para execução. **Recomendações** Atualizar para a versão 4.6.34.

**Nome do Software Vulnerável e Versões Afetadas** praisonai versões anteriores a 4.6.37 praisonaiagents versões anteriores a 1.6.37 **Descrição** O PraisonAI é um sistema de equipes multiagentes. O componente `praisonaiagents` resolve nomes de ferramentas não resolvidos contra globais de módulo e ` main ` após falhar na correspondência com a lista de ferramentas declaradas e o registro. Como a configuração padrão do agente define ` perm allow` como None, nomes de ferramentas não declaradas e não perigosas não são rejeitados pelo portão de permissão. Isso permite que um invasor capaz de influenciar nomes de chamadas de ferramentas invoque callables de aplicação não pretendidos que não foram declarados como ferramentas. **Recomendações** Atualize o praisonai para a versão 4.6.37. Atualize o praisonaiagents para a versão 1.6.37.

CVE-2026-42312 pyLoad is a free and open-source download manager written in Python. Prior to 0.5.0b3.dev100, the set config value() API method (@permission(Perms.SETTINGS)) in src/p… https://t.co/ADtnuQJj56

CVE-2026-42313 pyLoad is a free and open-source download manager written in Python. Prior to 0.5.0b3.dev100, the set config value() API method (@permission(Perms.SETTINGS)) in src/p… https://t.co/8rZNAbQm5s

**Nome do Software Vulnerável e Versões Afetadas** PraisonAI versões 2.5.6 até 4.6.33 **Descrição** O PraisonAI fornece um servidor de API Flask legado com a autenticação desativada por padrão devido às variáveis `AUTH ENABLED = False` e `AUTH TOKEN = None` codificadas no arquivo `api server.py`. Isso faz com que a função `check auth()` falhe own, permitindo que qualquer chamador de rede acesse endpoints protegidos sem um token. Especificamente, o endpoint 'GET /agents' expõe metadados do agente, e o endpoint 'POST /chat' aciona a função `PraisonAI().run()` para executar o fluxo de trabalho configurado em `agents.yaml`, independentemente da variável `message` fornecida. Incidentes reais indicam que scanners automatizados, como o `CVE-Detector/1.0`, começaram a sondar sistemas vulneráveis em 3 horas e 44 minutos após a divulgação pública. O impacto depende das permissões concedidas aos agentes no `agents.yaml`, que podem incluir acesso a bancos de dados internos, sistemas de arquivos, comandos de shell ou o consumo de cotas caras de API de LLM. Além disso, os endpoints Gateway e AGUI apresentaram cabeçalhos CORS de curinga codificados (`Access-Control-Allow-Origin: *`), permitindo potencialmente que sites maliciosos acionem agentes em uma máquina local. **Recomendações** Atualize para a versão 4.6.34. Como mitigação temporária, implemente regras de WAF para bloquear o acesso não autenticado aos endpoints '/agents' e '/chat'. Restrinja o acesso ao servidor de API legado, garantindo que ele não seja vinculado ao `0.0.0.0` se não for necessário.