Tenbbughunters

**Nome do Software Vulnerável e Versões Afetadas** Chatwoot versões 2.2.0 até 4.11.1 **Descrição** Existe um problema nas APIs de filtro de conversas e contatos onde valores fornecidos pelo usuário no campo `values` do payload de filtro são interpolados diretamente em consultas SQL sem parametrização ao filtrar por atributos personalizados do tipo data ou número usando os operadores `is greater than` ou `is less than`. Isso permite que um usuário autenticado com acesso à conta execute SQL arbitrário via injeção cega baseada em tempo. Os endpoints afetados incluem '/api/v1/accounts/{account id}/conversations/filter', '/api/v1/accounts/{account id}/contacts/filter' e '/api/v1/accounts/{account id}/custom attribute definitions'. **Recomendações** Atualizar para a versão 4.11.2.

**Nome do Software Vulnerável e Versões Afetadas** Flowise versões anteriores a 3.1.0 **Description** O nó GraphCypherQAChain encaminha a entrada fornecida pelo usuário diretamente para o pipeline de execução de consultas Cypher sem a sanitização adequada. Isso permite que um invasor injete comandos Cypher arbitrários que são executados no banco de dados Neo4j subjacente, podendo levar à exfiltração, modificação, exclusão de dados ou descoberta de esquema. O problema ocorre na função `run()` do arquivo `GraphCypherQAChain.ts`, onde a variável `query` é passada para a cadeia sem escape. A exploração requer acesso ao endpoint de predição '/api/v1/prediction/{flowId}'. **Recommendations** Atualize para a versão 3.1.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/v1/prediction/{flowId}' apenas a usuários autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flowise anteriores a 3.0.13 **Descrição** O Flowise apresenta um problema em que o endpoint do roteador NVIDIA NIM ('/api/v1/nvidia-nim/*') foi incorretamente adicionado à lista branca no middleware de autenticação global. Isso permitiu acesso não autenticado a endpoints sensíveis de gerenciamento de contêineres e geração de tokens. Especificamente, o problema decorre de uma configuração em `packages/server/src/utils/constants.ts`, na qual a rota NVIDIA NIM foi incluída na lista branca de autenticação, ignorando a validação de JWT/chave de API. Os endpoints afetados incluem aqueles para obtenção de tokens da API NVIDIA, gerenciamento do ciclo de vida de contêineres (iniciar, parar, puxar imagens) e recuperação de informações de contêiner. Um atacante poderia explorar isso para vazar tokens válidos da API NVIDIA, manipular o tempo de execução do contêiner e, potencialmente, causar negação de serviço. O token da API NVIDIA concede acesso à API de inferência da NVIDIA e pode listar mais de 170 modelos de linguagem de grande porte. **Recomendações** Versões anteriores a 3.0.13 devem ser atualizadas para a versão 3.0.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Nginx UI versões anteriores a 2.3.3 **Descrição** O Nginx UI é uma interface de usuário web para o servidor web Nginx. Existe uma falha crítica onde o endpoint '/api/backup' está acessível sem autenticação. Quando este endpoint é acessado, o servidor fornece um backup completo do sistema e revela as chaves de criptografia AES-256 (chave e IV) necessárias para descriptografar o backup no cabeçalho de resposta 'X-Backup-Security'. Isso permite que um invasor remoto não autenticado baixe e descriptografe imediatamente dados sensíveis, incluindo credenciais de usuário, tokens de sessão, chaves privadas SSL e configurações do Nginx. O problema é causado pela função `CreateBackup()` em `api/backup/router.go` ser registrada sem o middleware de autenticação. Aproximadamente 500 instâncias ativas foram identificadas no segmento RuNet, com 35% potencialmente afetadas. **Recomendações** Atualize o Nginx UI para a versão 2.3.3 ou superior. Restrinja o acesso de rede à interface de gerenciamento do Nginx UI para que não fique acessível pela internet, utilizando uma VPN ou uma lista de permissões de endereços IP. Implemente autenticação adicional, como HTTP Basic Authentication, no nível do reverse-proxy. Rotacione todos os segredos, incluindo senhas de usuário do Nginx UI, certificados SSL e tokens de sessão. Audite os logs em busca de solicitações não autorizadas ao endpoint '/api/backup' ou a presença do cabeçalho 'X-Backup-Security' nas respostas.

**Nome do Software Vulnerável e Versões Afetadas** Gradio versões 4.16.0 a 6.5.9 **Descrição** O Gradio é um pacote Python para prototipagem rápida. Aplicações que não estão hospedadas no Hugging Face Spaces, versões 4.16.0 a 6.5.9, manipulam incorretamente componentes OAuth como `gr.LoginButton`. Acessar o endpoint da API `/login/huggingface` dispara um processo no qual o servidor recupera e armazena seu token de acesso do Hugging Face em um cookie de sessão. Este cookie, assinado com um segredo embutido (`"-v4"`), pode ser decodificado por atacantes remotos, possivelmente levando ao roubo de credenciais. O processo vulnerável ocorre quando uma aplicação está acessível em uma rede. **Recomendações** Atualize para a versão 6.6.0 do Gradio ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gogs 0.13.4 e anteriores **Descrição** O Gogs, um serviço Git auto-hospedado, possui uma falha onde a API `DeleteComment` não verifica adequadamente se um comentário pertence ao repositório especificado na URL. Isso permite que um administrador do repositório exclua comentários de qualquer outro repositório ao fornecer IDs de comentários arbitrários, contornando efetivamente os controles de autorização. A função `DeleteComment` recupera um comentário por ID sem validar a propriedade do repositório, e a função `DeleteCommentByID` do `Database` não realiza a validação do repositório. O endpoint de API vulnerável é `/owner/repo/issues/comments/:id/delete`. O parâmetro vulnerável é `:id`, representando o ID do comentário. **Recomendações** Atualize para a versão 0.14.0 ou posterior para corrigir esta falha.