Syphonetic

**Nome do Software Vulnerável e Versões Afetadas** Agent Protocol server commit e9a89f **Descrição** Um problema no endpoint '/store/items/search' permite que atacantes causem a Negação de Serviço (DoS), que é uma condição onde um serviço torna-se indisponível para seus usuários pretendidos, através do envio de uma requisição POST manipulada. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/store/items/search' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** leonvanzyl autocoder commit 79d02a **Descrição** Uma vulnerabilidade de path traversal no componente UI/static permite que atacantes leiam arquivos arbitrários ao enviar um caminho de URL manipulado contendo sequências de travessia. Path traversal é uma falha que permite a um atacante acessar arquivos e diretórios armazenados fora da pasta raiz da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** leonvanzyl autocoder commit 79d02a **Descrição** Um problema de execução remota de código (RCE) existe no endpoint '/devserver/start'. Isso permite que invasores executem código arbitrário ao fornecer um parâmetro `command` manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** hunvreus DevPush versão 0.3.2 **Descrição** Um redirecionamento aberto existe no endpoint '/api/google/authorize', o que permite que atacantes redirecionem usuários para sites maliciosos ao fornecerem uma URL manipulada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/google/authorize' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** CTFd versions prior to 3.8.2 **Description** A zip slip issue exists in the Admin import functionality. This allows attackers to write arbitrary files outside of the intended directories by supplying a crafted import file. The vulnerability affects the backup import functionality. **Recommendations** Update to version 3.8.2 or later.

**Name of the Vulnerable Software and Affected Versions** EPyT-Flow versions prior to 0.16.1 **Description** EPyT-Flow is a Python package used for generating hydraulic and water quality scenario data for water distribution networks. The REST API parses attacker-controlled JSON request bodies using a custom deserializer, `my load from json`, which supports a ` type ` field. When this field is present, the deserializer dynamically imports and instantiates a module/class specified by the attacker, with arguments also supplied by the attacker. This allows the invocation of dangerous classes like `subprocess.Popen`, potentially leading to operating system command execution during JSON parsing. This issue also affects the loading of JSON files. The ` type ` field is used in the deserialization process. **Recommendations** Versions prior to 0.16.1 should be updated to version 0.16.1. Do not load JSON data from untrusted sources. Do not expose the REST API.