Valentin Lobstein

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Spatial Intelligence Lab's (SIL) GEN3C (versões afetadas não especificadas) **Descrição** O servidor de API de inferência contém uma falha de execução remota de código não autenticada. Os endpoints '/request-inference' e '/seed-model' desserializam corpos de requisição HTTP brutos usando a função `pickle.loads()` do Python sem exigir autenticação ou realizar validação de entrada. Um invasor pode enviar um payload manipulado contendo um gadget ` reduce ` para a porta da API de inferência para executar código arbitrário com os privilégios do processo de inferência. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NetBox versões 4.3.5 até 4.5.4 **Descrição** Um problema no método `RenderTemplateMixin.get environment params()` permite que usuários autenticados com permissões `exporttemplate` ou `configtemplate` executem código arbitrário. Ao especificar callables Python maliciosos no campo `environment params`, atacantes podem burlar as proteções do Jinja2 SandboxedEnvironment. Isso é feito configurando o parâmetro `finalize` para um callable Python importável, como `subprocess.getoutput`, que é então invocado em cada expressão renderizada fora do mecanismo de interceptação de chamadas do sandbox, resultando em execução remota de código como o usuário do serviço NetBox. **Recomendações** Atualize o NetBox para uma versão posterior à 4.5.4. Como medida paliativa temporária, restrinja as permissões `exporttemplate` e `configtemplate` apenas a usuários confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** OpenCATS versões anteriores ao commit 3002a29 **Descrição** Um problema de injeção de código PHP não autenticado existe no endpoint AJAX do instalador. Isso permite que invasores executem código arbitrário injetando instruções PHP no parâmetro de ação `databaseConnectivity`. Ao usar uma aspa simples e um separador de instruções, um invasor pode sair do contexto de string `define()` no arquivo config.php. O código malicioso injetado persiste e é executado em cada carregamento de página subsequente enquanto o assistente de instalação permanecer incompleto. **Recomendações** Atualize para o commit 3002a29 ou uma versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** LeRobot versões anteriores a 0.6.0 **Description** Um problema de desserialização insegura existe no pipeline de inferência assíncrona da plataforma de robótica LeRobot. O software utiliza a função `pickle.loads()` para desserializar dados recebidos através de canais gRPC não autenticados e sem TLS nos componentes do servidor de políticas e do cliente robô. Um invasor não autenticado com acesso à rede pode conseguir a execução de código arbitrário no servidor ou cliente, enviando um payload pickle especialmente elaborado através das chamadas gRPC 'SendPolicyInstructions', 'SendObservations' ou 'GetActions'. Esta falha afeta especificamente o componente PolicyServer, permitindo potencialmente que o invasor execute comandos do sistema operacional na máquina hospedeira, roube dados sensíveis, como chaves de API e credenciais SSH, ou comprometa robôs conectados e sistemas físicos. **Recommendations** Atualize para a versão 0.6.0 assim que estiver disponível. Como medida paliativa temporária, restrinja o acesso de rede à porta do PolicyServer apenas a fontes confiáveis. Evite usar as chamadas gRPC 'SendPolicyInstructions', 'SendObservations' e 'GetActions' através de canais não autenticados e sem TLS.

**Nome do Software Vulnerável e Versões Afetadas** KTransformers versões anteriores a 0.5.4 **Descrição** No modo de backend `balance serve`, o servidor RPC do agendador vincula um socket ZMQ ROUTER a todas as interfaces sem autenticação. O servidor utiliza a função `pickle.loads()` para desserializar mensagens recebidas sem a validação adequada. Isso permite que um invasor envie um payload pickle especialmente criado para o socket ZMQ exposto, resultando na execução de código arbitrário no servidor com os privilégios do processo ktransformers. **Recomendações** Atualize para uma versão posterior a 0.5.3. Como mitigação temporária, restrinja o acesso ao socket ZMQ ou evite usar o modo de backend `balance serve` até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions V2Board versões 1.6.1 através de 1.7.4 e Xboard versões até 0.1.9 Description V2Board e Xboard são afetados por uma falha onde tokens de autenticação são expostos nos corpos de resposta HTTP do endpoint `loginWithMailLink` quando o recurso `login with mail link enable` está ativo. Um atacante não autenticado pode enviar uma requisição POST para o endpoint `loginWithMailLink` com um endereço de e-mail conhecido e receber uma URL de autenticação completa na resposta. Esta URL pode então ser usada para trocar o token no endpoint `token2Login`, concedendo ao atacante um token de portador válido com acesso total à conta, incluindo privilégios de administrador. Recommendations Para as versões V2Board 1.6.1 através de 1.7.4, desative o recurso `login with mail link enable`. Para as versões Xboard até 0.1.9, desative o recurso `login with mail link enable`.

Name of the Vulnerable Software and Affected Versions Windmill versões 1.56.0 através de 1.614.0 Description As versões 1.56.0 a 1.614.0 do Windmill possuem uma vulnerabilidade de autorização ausente. Usuários com a função de Operador podem executar ações proibidas de criação e modificação de entidades através da API de backend. A API não impõe a restrição de Operador nos endpoints de espaço de trabalho, permitindo que Operadores criem e atualizem scripts, fluxos, aplicativos e raw apps. Operadores também podem executar scripts através da API de jobs, levando à potencial execução remota de código dentro da implantação do Windmill. Recommendations Atualize para uma versão posterior a 1.614.0.

Name of the Vulnerable Software and Affected Versions Windmill CE e EE versões 1.276.0 até 1.603.2 Description As versões 1.276.0 até 1.603.2 do Windmill CE e EE contêm uma vulnerabilidade de injeção SQL na funcionalidade de gerenciamento de propriedade de pastas. Atacantes autenticados podem injetar SQL através do parâmetro `owner`. Essa injeção permite que os invasores leiam dados confidenciais, como o segredo de assinatura JWT e os identificadores de usuários administrativos, forjem um token administrativo e, em seguida, executem código arbitrário através dos endpoints de execução de fluxo de trabalho. Recommendations As versões 1.276.0 até 1.603.2 do Windmill CE e EE devem ser atualizadas para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso à funcionalidade de gerenciamento de propriedade de pastas.

**Name of the Vulnerable Software and Affected Versions** OmniGen2-RL (affected versions not specified) **Description** OmniGen2-RL contains an unauthenticated remote code execution issue in the reward server component. Remote attackers can execute arbitrary commands by sending malicious HTTP POST requests. The root cause is insecure deserialization of request bodies using Python’s pickle module. The vulnerability does not require authentication, simplifying exploitation. The specific HTTP endpoint involved has not been detailed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Keygraph Shannon (versões afetadas não especificadas) **Descrição** O Keygraph Shannon contém uma chave de API hard-coded em sua configuração de roteador. Quando o componente de roteador está habilitado e acessível, atacantes de rede podem usar esta chave publicamente conhecida para autenticar. Um atacante que acesse a porta do roteador pode utilizar a instância Shannon como proxy para requisições, utilizando as credenciais de API do provedor upstream da vítima. Isso pode levar ao uso não autorizado da API e à potencial exposição de dados nas requisições e respostas intermediadas. A explorabilidade geral deste problema foi mitigada com o commit 023cc95. O endpoint de API afetado é a configuração do roteador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do openDCIM até a 23.04 commit 4467e9c4 **Descrição** O software contém uma vulnerabilidade de injeção de SQL na função `Config::UpdateParameter`. Os manipuladores `install.php` e `container-install.php` incorporam diretamente entradas fornecidas pelo usuário em instruções SQL usando interpolação de strings, sem o uso de prepared statements ou sanitização adequada de entrada. Um usuário autenticado pode executar instruções SQL arbitrárias contra o banco de dados. Os parâmetros vulneráveis são passados para as instruções SQL sem a devida validação. **Recomendações** Versões anteriores à 23.04 commit 4467e9c4 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** openDCIM versões 23.04 até o commit 4467e9c4 **Descrição** A aplicação recupera o parâmetro de configuração `dot` do banco de dados e o passa diretamente para a função `exec()` sem validação ou sanitização. Se um atacante puder modificar o valor `fac Config.dot`, comandos arbitrários podem ser executados no contexto do processo do servidor web. O arquivo vulnerável é `report network map.php`. **Recomendações** Versões anteriores ao commit 4467e9c4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** openDCIM versão 23.04 até o commit 4467e9c4 **Description** O instalador e o manipulador de atualização expõem a funcionalidade de configuração LDAP sem aplicar verificações de função da aplicação. Isso permite que qualquer usuário autenticado acesse a funcionalidade, independentemente de seus privilégios atribuídos. Em implantações onde `REMOTE USER` está configurado sem a aplicação de autenticação, os endpoints "install.php" e "container-install.php" podem estar acessíveis sem credenciais, permitindo a modificação não autorizada da configuração da aplicação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SPIP jeux plugin versions prior to 4.1.1 **Description** The SPIP jeux plugin incorporates untrusted request parameters into HTML output without proper output encoding, which allows attackers to inject arbitrary script content into pages that render a jeux block. When a victim visits a crafted URL, the injected content is reflected into the response and executed in the victim's browser context. This is a reflected cross-site scripting (XSS) issue located in the `pre propre` pipeline. **Recommendations** Update the SPIP jeux plugin to version 4.1.1 or later.

**Name of the Vulnerable Software and Affected Versions** SPIP interface traduction objets plugin versions prior to 2.2.2 SPIP interface traduction objets plugin versions 2.2.2 through 4.3.3 **Description** The SPIP interface traduction objets plugin contains an authenticated remote code execution issue in the translation interface workflow. The plugin incorporates untrusted request data into a hidden form field that is rendered without SPIP output filtering. Fields prefixed with an underscore bypass protection mechanisms, and the hidden content is rendered with filtering disabled. This allows an authenticated attacker with editor-level privileges to inject crafted content that is evaluated through SPIP's template processing chain, resulting in code execution in the context of the web server. **Recommendations** Update the SPIP interface traduction objets plugin to version 2.2.2 or later. Update the SPIP interface traduction objets plugin to version 4.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** SPIP interface traduction objets plugin versions prior to 4.3.3 **Description** The SPIP interface traduction objets plugin is susceptible to an authenticated SQL injection issue. The plugin does not properly validate input for the `id parent` parameter when processing translation requests, specifically within the `interface traduction objets pipelines.php` file. This parameter is directly incorporated into a SQL query using the `sql getfetsel()` function without appropriate sanitization or parameterization. An attacker with editor-level privileges can inject malicious SQL code through the `id parent` parameter, potentially leading to database disclosure or modification, and potentially denial of service. **Recommendations** Update the SPIP interface traduction objets plugin to version 4.3.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin referer spam do SPIP anteriores à 1.3.0 **Descrição** O plugin referer spam é suscetível a uma injeção de SQL não autenticada. Isso ocorre porque os manipuladores de ação `referer spam ajouter` e `referer spam supprimer` do plugin incorporam diretamente o parâmetro `url` de requisições GET em cláusulas SQL LIKE sem validação ou parametrização adequadas. Esses endpoints carecem de verificações de autorização e proteções de ação do SPIP. Isso permite que atacantes remotos executem consultas SQL arbitrárias. **Recomendações** Atualize o plugin referer spam para a versão 1.3.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SPIP tickets plugin versions prior to 4.3.3 **Description** The SPIP tickets plugin is affected by a remote code execution issue. An unauthenticated attacker can execute code on the web server through crafted content injection. The plugin appends untrusted request parameters into HTML that is rendered by a template using unfiltered environment rendering (`#ENV`), disabling SPIP output filtering. This allows the attacker to inject content that is evaluated by SPIP’s template processing chain. **Recommendations** Update the SPIP tickets plugin to version 4.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** MajorDoMo (affected versions not specified) **Description** MajorDoMo contains an unauthenticated SQL injection issue in the commands module. The `commands search.inc.php` file directly uses the `$ GET['parent']` parameter in SQL queries without proper sanitization or parameterized queries. The `/objects/?module=commands` API endpoint allows loading arbitrary modules without authentication, calling their `usual()` method. This allows exploitation through time-based blind SQL injection using `UNION SELECT SLEEP()` syntax. Successful exploitation can lead to the extraction of admin credentials, which are stored as unsalted MD5 hashes in the users table, and subsequent access to the admin panel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MajorDoMo versions (affected versions not specified) **Description** MajorDoMo contains a stored cross-site scripting (XSS) issue through the `/objects/?op=set` API endpoint. This endpoint is intentionally unauthenticated for integration with IoT devices. User-provided property values are saved into the database without proper sanitization. When an administrator views the property editor within the admin panel, these stored values are displayed without escaping, both within a paragraph tag (SOURCE field) and a textarea element (VALUE field). The XSS is triggered upon page load, requiring no user interaction from the administrator. Furthermore, the session cookie does not have the HttpOnly flag set, which allows for session hijacking through `document.cookie` exfiltration. An attacker can identify properties using the unauthenticated `/api.php/data/` API endpoint and inject malicious JavaScript into any property. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.