Xzzz111

**Nome do Software Vulnerável e Versões Afetadas** Versões do Turms IM Server anteriores à 0.10.0-SNAPSHOT **Descrição** O software contém uma falha no controle de acesso relacionada à consulta do status online do usuário. Um usuário autenticado pode acessar o status online, as informações do dispositivo e os carimbos de data/hora de login de qualquer usuário sem autorização. O método `handleQueryUserOnlineStatusesRequest()` no arquivo `UserServiceController.java` é afetado. **Recomendações** Atualize para uma versão superior à 0.10.0-SNAPSHOT.

**Nome do Software Vulnerável e Versões Afetadas** Versões do módulo Turms AI-Serving anteriores a 0.10.0-SNAPSHOT **Descrição** O software apresenta uma falha na forma como lida com o upload de arquivos na funcionalidade de upload de imagens para OCR. O sistema não verifica adequadamente o conteúdo real dos arquivos enviados, confiando apenas na extensão do arquivo e no cabeçalho Content-Type fornecido pelo cliente. Isso permite que um atacante envie arquivos maliciosos, como executáveis ou scripts, disfarçados de imagens, definindo o cabeçalho Content-Type como "image/*". A classe `OcrController`, especificamente no arquivo `turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/controller/OcrController.java`, utiliza a anotação `@FormData(contentType = MediaTypeConst.IMAGE)`, que é insuficiente para uma validação adequada. Essa burla pode levar à execução de código no lado do servidor, cross-site scripting armazenado (XSS) ou divulgação de informações, dependendo de como os arquivos enviados são manipulados. **Recomendações** As versões anteriores a 0.10.0-SNAPSHOT devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do módulo Turms AI-Serving anteriores à v0.10.0 **Descrição** O software contém uma vulnerabilidade de negação de serviço por bomba de descompressão de imagem. A classe `ExtendedOpenCVImage` em `ai/djl/opencv/ExtendedOpenCVImage.java` utiliza a função `imread()` do OpenCV para carregar imagens sem validar dimensões ou contagem de pixels antes da descompressão. Um arquivo de imagem compactado manipulado (por exemplo, PNG) pode expandir para gigabytes de memória quando carregado, causando esgotamento de memória, um OutOfMemoryError e falha do serviço. Nenhuma autenticação é necessária se o serviço OCR estiver acessível publicamente. **Recomendações** Versões anteriores à v0.10.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Turms até 0.10.0-SNAPSHOT **Descrição** Existe uma vulnerabilidade de Cross Site Request Forgery (CSRF) na API de Administração do Turms. Uma exploração bem-sucedida poderia permitir que invasores obtenham privilégios elevados. Os endpoints da API e os parâmetros vulneráveis não foram especificados. Os nomes das funções não foram especificados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Turms Server anteriores a 0.10.0-SNAPSHOT **Descrição** O software armazena senhas de administrador em texto simples na memória, especificamente no campo `rawPassword` dos objetos `AdminInfo`, para melhorar a velocidade de autenticação. Isso contorna a proteção bcrypt normalmente utilizada. Um invasor com acesso local ao sistema poderia obter essas senhas por meio de métodos como dumps de memória ou análise de heap. **Recomendações** Atualize para uma versão superior a 0.10.0-SNAPSHOT.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Takes até a 2.0-SNAPSHOT **Descrição** O componente TkFiles do framework web Takes não sanitiza corretamente os caminhos de requisição HTTP antes de utilizá-los para acessar o sistema de arquivos. Isso permite que um atacante remoto utilize sequências "../" no caminho da requisição para contornar o diretório base pretendido e potencialmente ler arquivos arbitrários do sistema. O take `TkFiles` é o componente afetado. **Recomendações** Atualize para uma versão posterior à 2.0-SNAPSHOT.