Sunrisexu

Nome do software vulnerável e versões afetadas: Intel(R) Extension for Transformers, versões anteriores à 1.5 Descrição: O problema está relacionado a uma falha de percurso de caminho no software Intel(R) Extension for Transformers, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração do problema pode permitir que um invasor eleve seus privilégios. Recomendações: Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao software para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Solara anteriores à 1.35.1 **Descrição** Foi identificada uma vulnerabilidade de Inclusão de Arquivo Local (LFI) no Solara, que decorre da falha do aplicativo em validar adequadamente fragmentos de URI para sequências de traversal de diretório, como ‘../’, ao servir arquivos estáticos. Um invasor pode explorar essa falha manipulando a parte do fragmento da URI para ler arquivos arbitrários no sistema de arquivos local. **Recomendações** Para versões anteriores à 1.35.1, atualize para a versão 1.35.1 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos estáticos para minimizar o risco de exploração. Evite usar sequências de traversal de diretório, como ‘../’, em fragmentos de URI até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do NiceGUI anteriores à 1.4.21 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local no componente Leaflet do NiceUI ao solicitar arquivos de recursos na rota `/ nicegui/{ version }/resources/{key}/{path:path}`. Como resultado, qualquer arquivo no sistema de arquivos do backend ao qual o servidor web tenha acesso pode ser lido por um invasor com acesso ao site Leaflet do NiceUI. **Recomendações** Para versões anteriores à 1.4.21, atualize para a versão 1.4.21 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à rota `/ nicegui/{ version }/resources/{key}/{path:path}` até que a atualização seja aplicada.