Startr4Ck

Name of the Vulnerable Software and Affected Versions: weibocom rill-flow version 0.1.18 Description: A critical issue has been found, affecting an unknown function of the Management Console component. This issue leads to code injection and can be exploited remotely. The exploit has been disclosed publicly. Recommendations: For weibocom rill-flow version 0.1.18, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Tornado versions prior to 6.5.0 Description: The issue allows remote attackers to generate a high volume of logs, constituting a denial-of-service (DoS) attack, by exploiting Tornado's ``multipart/form-data`` parser when it encounters certain errors. The logging subsystem being synchronous compounds this DoS. The vulnerable parser is enabled by default. Recommendations: For versions prior to 6.5.0, upgrade to Tornado version 6.5.0 to receive a patch. As a temporary workaround, consider blocking `Content-Type: multipart/form-data` in a proxy to mitigate the risk.

**Nome do Software Vulnerável e Versões Afetadas** Tencent Music Entertainment SuperSonic versões até a 0.9.8 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo "/api/semantic/database/testConnect" do componente H2 Database Connection Handler, resultando em injeção de código. O ataque pode ser lançado remotamente. **Recomendações** Para versões até a 0.9.8, como medida paliativa temporária, considere restringir o acesso ao endpoint "/api/semantic/database/testConnect" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** aizuda snail-job version 1.4.0 **Description** A critical vulnerability was found in the function `getRuntime` of the file `/snail-job/workflow/check-node-expression` of the component Workflow-Task Management Module. The manipulation of the argument `nodeExpression` leads to deserialization. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For aizuda snail-job version 1.4.0, as a temporary workaround, consider disabling the `getRuntime` function until a patch is available. Restrict access to the `/snail-job/workflow/check-node-expression` file to minimize the risk of exploitation. Avoid using the argument `nodeExpression` in the affected component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPT Academic versions 3.91 and earlier **Description** The issue arises from the improper handling of soft links in GPT Academic. An attacker can exploit this by creating a malicious soft link file, packaging it into a tar.gz file, and uploading it to the server. When the file is decompressed and accessed, the soft link points to a target file on the victim server, allowing attackers to read all files on the server. **Recommendations** For versions 3.91 and earlier, update to a version that properly accounts for soft links to resolve the issue. As a temporary workaround, consider restricting access to the file upload feature to minimize the risk of exploitation. Avoid using the file upload feature with untrusted sources until the issue is resolved.

Nome do software vulnerável e versões afetadas: versões do python-multipart anteriores à 0.0.18 Descrição: O problema surge durante a análise de dados de formulário, pois o python-multipart ignora as quebras de linha antes do primeiro delimitador e quaisquer bytes finais após o último delimitador, um byte de cada vez, gerando um evento de log a cada vez. Isso pode causar um registro excessivo de logs para determinadas entradas. Um invasor poderia explorar isso enviando uma solicitação maliciosa com muitos dados antes do primeiro ou após o último delimitador, causando alta carga na CPU e paralisando a thread de processamento. No caso de um aplicativo ASGI, isso poderia paralisar o loop de eventos e impedir que outras solicitações fossem processadas, resultando em uma negação de serviço. Recomendações: Para versões do python-multipart anteriores à 0.0.18, atualize para a versão 0.0.18 para resolver o problema. Como solução temporária, considere restringir a quantidade de dados que podem ser enviados antes do primeiro ou após o último limite para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** chidiwilliams buzz versão 1.1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática na função `download model` do arquivo `buzz/model loader.py`. Esse problema leva à criação de um arquivo temporário inseguro e pode ser explorado localmente, com alta complexidade de ataque e difícil exploração. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para a versão 1.1.0, como solução temporária, considere desativar a função `download model` até que um patch esteja disponível. Restrinja o acesso ao arquivo `buzz/model loader.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.