Superboy-Zjc

**Nome do Software Vulnerável e Versões Afetadas** Versões do Agenta-API anteriores a 0.48.1 **Descrição** O Agenta é uma plataforma LLMOps de código aberto. Nas versões do Agenta-API anteriores a 0.48.1, existia um escape de sandbox Python no avaliador de código personalizado do Agenta. A plataforma utilizava o RestrictedPython como mecanismo de sandboxing para o código do avaliador fornecido pelo usuário, mas listou incorretamente o pacote `numpy` como seguro dentro da sandbox. Isso permitiu que usuários autenticados contornassem a sandbox e realizassem execução arbitrária de código no servidor da API. O caminho de escape foi através de `numpy.ma.core.inspect`, que expõe utilitários de introspecção do Python – incluindo `sys.modules` – fornecendo assim acesso a funcionalidades de nível de sistema não filtradas, como `os.system`. O avaliador de código personalizado é executado no lado do servidor dentro do processo da API. **Recomendações** Atualize para a versão 0.48.1 ou posterior para resolver o problema. As versões 0.60 e posteriores removeram completamente a sandbox do RestrictedPython e a substituíram por um modelo de execução diferente.

**Nome do Software Vulnerável e Versões Afetadas** openmcp-client versões anteriores à 0.1.12 **Descrição** openmcp-client, um plugin do VS Code para desenvolvedores MCP, contém uma falha na qual um endpoint de servidor de autorização malicioso pode ser provisionado por um atacante quando um usuário em uma plataforma Windows se conecta a um servidor MCP controlado pelo atacante. Isso pode levar a um ataque de injeção de comandos do sistema operacional na invocação de `open()`, potencialmente comprometendo o sistema do cliente. **Recomendações** Atualize o openmcp-client para a versão 0.1.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django-Unicorn anteriores à 0.62.0 **Descrição** A vulnerabilidade origina-se da funcionalidade central `set property value`, que pode ser acionada remotamente por usuários através da criação de solicitações de componente adequadas e fornecimento de valores para o segundo e terceiro parâmetros da função vulnerável, resultando em alterações arbitrárias no estado de execução (runtime) do Python. Este problema pode resultar em ataques de Cross-Site Scripting (XSS), Negação de Serviço (DoS) e Bypass de Autenticação em praticamente todas as aplicações baseadas em Django-Unicorn. Foram observadas pelo menos cinco formas de exploração da vulnerabilidade. **Recomendações** Para resolver o problema, atualize para a versão 0.62.0 ou superior. Como solução temporária (workaround), considere bloquear caminhos que começam com ` ` para prevenir o acesso a **"double under" (dunder)** ou **variáveis/métodos mágicos**. Além disso, definir uma lista negra (blacklist) para caminhos restritos, como `RESTRICTED KEYS = (" globals ", " builtins ")`, pode ajudar a mitigar a vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gradio anteriores à 5.6.0 **Descrição** A Lista de Controle de Acesso (ACL) do Gradio para caminhos de arquivo pode ser contornada alterando-se as maiúsculas e minúsculas de um caminho de arquivo ou diretório bloqueado, devido à falta de normalização de maiúsculas e minúsculas na lógica de validação do caminho do arquivo. Este problema pode levar ao acesso não autorizado a dados, expondo informações sensíveis e comprometendo a integridade do modelo de segurança do Gradio. Em sistemas de arquivos que não diferenciam maiúsculas de minúsculas, como os utilizados pelo Windows e macOS, esta falha permite que atacantes contornem restrições de segurança e acessem arquivos sensíveis que deveriam estar protegidos. **Recomendações** Para versões do Gradio anteriores à 5.6.0, atualize para a versão 5.6.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere normalizar as maiúsculas e minúsculas tanto do caminho solicitado quanto dos caminhos bloqueados (por exemplo, converta todos os caminhos para minúsculas) antes de validá-los contra a ACL. Restrinja o acesso a arquivos e diretórios sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LLama Factory <=0.9.0 **Descrição** Foi identificada uma vulnerabilidade crítica de injeção remota de comandos do sistema operacional no processo de treinamento do LLama Factory. Esse problema decorre do tratamento inadequado das entradas do usuário, permitindo que agentes mal-intencionados executem comandos arbitrários do sistema operacional no sistema host. O problema é causado pelo uso inseguro da função `Popen` com `shell=True`, aliado a entradas do usuário não sanitizadas. Essa vulnerabilidade permite que invasores executem comandos arbitrários do sistema operacional no servidor, comprometendo potencialmente dados confidenciais ou escalando privilégios, além de implantar malware ou criar backdoors persistentes no sistema, aumentando significativamente o risco de violações de dados e interrupções operacionais. **Recomendações** Para versões <=0.9.0, evite usar `shell=True` em `Popen`. Em vez disso, passe o comando e seus argumentos como uma lista para impedir que entradas do usuário sejam executadas como parte de um comando de shell. Atualize para a versão 0.9.1, que inclui a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da função `Popen` com `shell=True` até que a atualização possa ser aplicada.