Vladimirelitokarev

**Nome do Software Vulnerável e Versões Afetadas** protobufjs versões anteriores a 7.5.6 protobufjs versões anteriores a 8.0.2 **Descrição** O protobufjs permite que certos caminhos de opção de esquema atravessem propriedades de objetos herdados durante a aplicação de opções. Um esquema protobuf ou descritor JSON manipulado pode fazer com que a manipulação de opções escreva em propriedades de construtores JavaScript globais, corrompendo a funcionalidade integrada de todo o processo. Isso pode resultar em uma negação de serviço persistente durante a vida útil do processo afetado. O problema afeta aplicações que analisam ou carregam esquemas ou descritores protobuf de fontes não confiáveis usando APIs de reflexão como `parse()`, `Root.load()`, `Root.loadSync()` ou `Root.fromJSON()`. Aplicações que utilizam esquemas integrados ou confiáveis para decodificar cargas úteis não confiáveis não são afetadas diretamente. **Recomendações** Atualize para a versão 7.5.6. Atualize para a versão 8.0.2. Evite analisar ou carregar esquemas protobuf ou descritores JSON de fontes não confiáveis. Valide ou rejeite nomes de opções que contenham componentes de caminho de propriedade inseguros antes de carregá-los. Execute o processamento de esquemas em um processo isolado.

**Nome do Software Vulnerável e Versões Afetadas** protobufjs versões anteriores a 7.5.6 protobufjs versões anteriores a 8.0.2 **Descrição** O protobufjs utiliza objetos simples com protótipos herdados para tabelas de busca de tipos internos em funções de codificação e decodificação geradas. Se o `Object.prototype` for poluído, essas tabelas de busca podem resolver propriedades herdadas controladas por um invasor como informações de tipo protobuf válidas, potencialmente fazendo com que strings controladas por um invasor sejam emitidas no código JavaScript gerado. Isso pode levar à execução de JavaScript arbitrário se um invasor conseguir disparar previamente uma vulnerabilidade de poluição de protótipo. A poluição de protótipo (prototype pollution) é uma técnica onde um invasor manipula o protótipo de um objeto base para injetar propriedades que são herdadas por outros objetos. **Recomendações** Atualize para a versão 7.5.6. Atualize para a versão 8.0.2. Remova ou mitigue primitivos de poluição de protótipo acessíveis e isole o processamento de esquemas ou mensagens do estado não confiável da aplicação.

**Name of the Vulnerable Software and Affected Versions** Dgraph versões anteriores a 25.3.3 **Description** Um problema existe no Dgraph que permite que um invasor não autenticado obtenha acesso total de leitura a todos os dados no banco de dados. Isso ocorre na configuração padrão onde as Listas de Controle de Acesso (ACL) estão desativadas. A falha é uma injeção de DQL localizada no endpoint '/mutate?commitNow=true'. Ao enviar uma variável `cond` manipulada dentro de uma mutação de upsert, um invasor pode injetar um bloco de consulta DQL adicional. Isso acontece porque o valor de `cond` é concatenado diretamente em uma string de consulta DQL via função `strings.Builder.WriteString` após apenas uma transformação cosmética, sem a devida filtragem, parametrização ou validação estrutural. A consulta injetada é executada no servidor e os resultados são retornados na resposta HTTP. Mesmo quando a ACL está ativada, usuários com permissões apenas de mutação podem usar este método para ignorar a autorização de ACL por predicado. **Recommendations** Atualize para a versão 25.3.3. Como medida paliativa temporária, ative a ACL para restringir o acesso não autenticado ao endpoint '/mutate'.

**Name of the Vulnerable Software and Affected Versions** Dgraph versões anteriores a 25.3.3 **Description** Um problema no Dgraph permite que um invasor não autenticado obtenha acesso total de leitura a todos os dados no banco de dados quando a configuração padrão é usada e as Listas de Controle de Acesso (ACL) não estão habilitadas. A falha é uma injeção de DQL que ocorre porque o campo `Lang` em chaves de mutação JSON não é validado. Um invasor pode explorar isso enviando duas solicitações HTTP POST para a porta 8080. Primeiro, utiliza o endpoint '/alter' para configurar um predicado de esquema com `@unique`, `@index(exact)` e `@lang`. Em seguida, envia uma mutação JSON manipulada para o endpoint '/mutate?commitNow=true'. Ao incluir um payload de injeção DQL na posição da tag de idioma de uma chave JSON, o invasor pode escapar da função `eq()` e executar blocos de consulta nomeados arbitrários no servidor. Esse processo explora a função `addQueryIfUnique()` em `edgraph/server.go`, que usa `fmt.Sprintf` para construir consultas com a variável `predicateName` não sanitizada, incluindo o valor bruto de `pred.Lang`. Os resultados da consulta injetada são então retornados na resposta HTTP. **Recommendations** Atualize para a versão 25.3.3. Como solução temporária, habilite o ACL para impedir o acesso não autenticado aos endpoints '/alter' e '/mutate'.

**Name of the Vulnerable Software and Affected Versions** Firebird versões anteriores a 5.0.4 Firebird versões anteriores a 4.0.7 Firebird versões anteriores a 3.0.14 **Description** O carregador de plugins do mecanismo externo concatena um nome de mecanismo fornecido pelo usuário em um caminho de sistema de arquivos sem filtrar separadores de caminho ou componentes de dois pontos (..). Um usuário autenticado com privilégios de CREATE FUNCTION pode usar um parâmetro `ENGINE` manipulado para realizar a travessia de diretório (path traversal) e carregar uma biblioteca compartilhada arbitrária de qualquer local do sistema de arquivos. O código de inicialização da biblioteca é executado imediatamente durante o carregamento, antes que o sistema valide o módulo, permitindo a execução de código com a conta do sistema operacional do servidor. **Recommendations** Atualizar para a versão 5.0.4 Atualizar para a versão 4.0.7 Atualizar para a versão 3.0.14

**Nome do Software Vulnerável e Versões Afetadas** LangChain versões anteriores a 1.2.22 **Descrição** Múltiplas funções em `langchain core.prompts.loading` leem arquivos de caminhos incorporados em dicionários de configuração desserializados sem validar contra injeção de caminho absoluto ou salto de diretório (uma técnica usada para acessar arquivos e diretórios fora da pasta pretendida). Quando uma aplicação passa configurações de prompt influenciadas pelo usuário para os endpoints `load prompt()` ou `load prompt from config()`, um atacante pode ler arquivos arbitrários no sistema de arquivos do host. Este acesso é limitado por verificações de extensão de arquivo, onde `.txt` é exigido para modelos e `.json` ou `.yaml` para exemplos. As funções internas afetadas incluem ` load template()`, ` load examples()` e ` load few shot prompt()`. Especificamente, as variáveis `template path`, `suffix path` e `prefix path` são processadas por ` load template()`, enquanto a variável `examples` (quando fornecida como string) é processada por ` load examples()`, e a variável `example prompt path` é processada por ` load few shot prompt()`. **Recomendações** Atualize o LangChain para a versão 1.2.22 ou posterior. Como mitigação temporária, evite usar as funções `load prompt()` e `load prompt from config()` com entradas de usuários não confiáveis. Migre das APIs legadas obsoletas para as APIs de serialização `dumpd`, `dumps`, `load` e `loads` em `langchain core.load`.

**Name of the Vulnerable Software and Affected Versions** Grist versions prior to 1.7.9 **Description** Grist is spreadsheet software that utilizes Python as its formula language. When configured to run formulas in the Pyodide sandbox (`GRIST SANDBOX FLAVOR` set to `pyodide`), a crafted spreadsheet formula can escape the sandbox and execute arbitrary processes on the host server. This allows an attacker to run operating system commands and potentially access sensitive information like database credentials and API keys. The issue stems from the lack of a robust sandbox barrier within the Pyodide implementation on Node.js. **Recommendations** Versions prior to 1.7.9 should be updated to version 1.7.9 or later. As a workaround for versions prior to 1.7.9, set `GRIST SANDBOX FLAVOR` to `gvisor` to utilize the gvisor-based sandbox.

**Nome do Software Vulnerável e Versões Afetadas** Versões do n8n 1.0.0 até inferior a 2.0.0 **Descrição** O n8n é uma plataforma de automação de workflows de código aberto. Existe uma vulnerabilidade de bypass de sandbox no Nó de Código Python que utiliza Pyodide, afetando versões da 1.0.0 até, mas não incluindo, a 2.0.0. Um usuário autenticado com permissão para criar ou modificar workflows pode explorar esse problema para executar comandos arbitrários no sistema hospedeiro que executa o n8n, com os mesmos privilégios do processo do n8n. Essa vulnerabilidade, registrada como CVE-2025-68668, possui pontuação CVSS de 9.9 (Crítica). As soluções alternativas incluem desabilitar o Nó de Código definindo a variável de ambiente `NODES EXCLUDE` para "["n8n-nodes-base.code"]", desabilitar o suporte a Python no nó de Código definindo a variável de ambiente `N8N PYTHON ENABLED` para false (disponível na versão 1.104.0 do n8n) e configurar o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente `N8N RUNNERS ENABLED` e `N8N NATIVE PYTHON RUNNER`. A implementação Python baseada em task runner tornou-se o padrão a partir da versão 2.0.0 do n8n. **Recomendações** Atualize para a versão 2.0.0 ou posterior do n8n. Como solução alternativa temporária, desabilite o Nó de Código definindo a variável de ambiente `NODES EXCLUDE` para "["n8n-nodes-base.code"]". Como solução alternativa temporária, desabilite o suporte a Python no nó de Código definindo a variável de ambiente `N8N PYTHON ENABLED` para false. Como solução alternativa temporária, configure o n8n para usar a sandbox Python baseada em task runner através das variáveis de ambiente `N8N RUNNERS ENABLED` e `N8N NATIVE PYTHON RUNNER`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LangChain anteriores a 0.3.81 e 1.2.5 **Descrição** As funções `dumps()` e `dumpd()` do LangChain estão suscetíveis a um problema de injeção de serialização. Essas funções não escapam corretamente dicionários contendo chaves 'lc' ao serializar dados. A chave 'lc' é usada internamente pelo LangChain para identificar objetos serializados. Quando dados controlados pelo usuário incluem essa estrutura de chave, eles são incorretamente tratados como um objeto legítimo do LangChain durante a desserialização, em vez de serem reconhecidos como dados simples do usuário. Isso pode levar à extração de informações sensíveis, como variáveis de ambiente, e potencialmente permitir a execução de código arbitrário. A vulnerabilidade é particularmente perigosa quando respostas de LLM influenciam dados serializados, pois a injeção de prompt pode ser usada para explorar essa falha. O problema afeta vários componentes, incluindo `astream events(version="v1")`, `Runnable.astream log()`, e cenários envolvendo a desserialização de dados não confiáveis. **Recomendações** Atualize para a versão do LangChain 0.3.81 ou 1.2.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LangChain anteriores a 0.3.37 Versões do @langchain/core anteriores a 0.3.80 Versões do LangChain anteriores a 1.2.3 Versões do @langchain/core anteriores a 1.1.8 **Descrição** O LangChain é um framework projetado para construir aplicações alimentadas por Modelos de Linguagem de Grande Porte (LLMs). Existe um problema de serialização no método `toJSON()` do LangChain JS, impactando versões anteriores a 0.3.37 e 1.2.3 para o LangChain, e anteriores a 0.3.80 e 1.1.8 para o @langchain/core. Este problema surge porque o método não escapa corretamente objetos contendo chaves 'lc' ao serializar dados usando `JSON.stringify()`. A chave 'lc' é usada internamente pelo LangChain para identificar objetos serializados. Se os dados fornecidos pelo usuário incluírem esta estrutura de chave, eles podem ser interpretados incorretamente como um objeto LangChain legítimo durante a desserialização, em vez de serem tratados como dados simples do usuário. Isso poderia potencialmente levar ao acesso não autorizado ou manipulação de dados. **Recomendações** Atualize para o LangChain versão 0.3.37 ou posterior. Atualize para o @langchain/core versão 0.3.80 ou posterior. Atualize para o LangChain versão 1.2.3 ou posterior. Atualize para o @langchain/core versão 1.1.8 ou posterior.