Vityuasd

**Name of the Vulnerable Software and Affected Versions** linshenkx prompt-optimizer versions 1.3.0 through 1.4.2 **Description** A Server-Side Request Forgery (SSRF) exists in the `/api/proxy/` component. This allows attackers to scan internal resources by sending a specially crafted request. The `api/proxy` endpoint is vulnerable. **Recommendations** Update to a version later than 1.4.2.

Nome do Software Vulnerável e Versões Afetadas: Akaunting versão 3.1.18 Descrição: Uma falha no componente `/settings/localisation` permite que atacantes autenticados causem uma Negação de Serviço (DoS) por meio de uma requisição POST especialmente construída. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Akaunting versão 3.1.18 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) no componente `/common/reports` do software. Atacantes podem executar scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro `name`. Recomendações: Como mitigação, sanitizar ou codificar os dados fornecidos pelo usuário para o parâmetro `name` no componente `/common/reports`.

Nome do Software Vulnerável e Versões Afetadas: Versões do Agent-Zero de 0.8.0 a 0.8.9 Descrição: Existe uma falha no componente `/api/download work dir file.py` que permite a invasores executar uma traversia de diretório. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Agent-Zero de 0.8.0 a 0.8.9 Descrição: Permissões inseguras no Agent-Zero permitem que atacantes redefinam arbitrariamente o sistema por meio de vetores não especificados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.