Uko3211

**Nome do Software Vulnerável e Versões Afetadas** LobeHub versões anteriores a 1.143.3 **Descrição** O LobeHub é uma rede de agentes humanos e de inteligência artificial de código aberto. O recurso de upload de arquivos em `Base de Conhecimento > Upload de Arquivo` não valida a integridade da solicitação de upload, permitindo que usuários interceptem e modifiquem os parâmetros da solicitação. Isso pode levar à criação de arquivos arbitrários em caminhos não pretendidos. Um atacante pode manipular o parâmetro `size` na solicitação de upload do cliente para distorcer o tamanho real do arquivo, contornando a cota mensal de upload e potencialmente causando impacto financeiro ao operador do serviço. Essa manipulação também pode levar à degradação da disponibilidade do serviço, afetando usuários legítimos e sobrecarregando sistemas downstream. Um único usuário malicioso pode causar uma negação de serviço indireta (DoS) a outros usuários. **Recomendações** Atualize para a versão 1.143.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Nodemailer (versões afetadas não especificadas) **Descrição** Existe uma falha no Nodemailer que pode levar a uma negação de serviço (DoS). Isso ocorre devido a um cabeçalho de endereço de e-mail manipulado que desencadeia recursão infinita no analisador de endereços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.