Ybdesire

A vulnerability was determined in lharries whatsapp-mcp 0.0.1. Affected by this vulnerability is the function SendMessageRequest of the file whatsapp-bridge/main.go of the component Send API Endpoint. This manipulation of the argument mediaPath causes path traversal. The exploit has been publicly disclosed and may be utilized. Patch name: 6657cdceadd361e8fbe824afe9d00b4504009a5d. It is recommended to apply a patch to fix this issue.

**Nome do Software Vulnerável e Versões Afetadas** Enderfga claw-orchestrator versões anteriores a 3.7.1 **Descrição** Um ataque remoto é possível no componente Session Grep Endpoint devido à complexidade ineficiente de expressões regulares. O problema reside na função `validateRegex()` localizada no arquivo `claw-orchestrator/src/embedded-server.ts`, onde a manipulação da variável `body.pattern` pode ser explorada. **Recomendações** Atualize para a versão 3.7.1. Como medida paliativa temporária, restrinja o acesso à função `validateRegex()` para minimizar o risco de exploração.

A weakness has been identified in Enderfga claw-orchestrator up to 3.5.5. This affects the function EmbeddedServer of the file src/embedded-server.ts of the component API Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 3.5.6 mitigates this issue. Patch name: d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. The affected component should be upgraded.

A vulnerability was determined in haojing8312 WorkClaw up to 0.6.4. This affects the function is dangerous of the file apps/runtime/src-tauri/src/agent/tools/bash.rs of the component Blacklist Handler. Executing a manipulation can lead to os command injection. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.

**Nome do Software Vulnerável e Versões Afetadas** FoundDream miniclawd versões anteriores a 2d65665046e2222eeea76cafc8570ed546a8c125 **Description** Um problema de injeção de comando existe no componente `SkillsLoader` dentro do arquivo `/src/application/skills-loader.ts`. Um invasor remoto pode disparar isso ao manipular o argumento `requires.bins` na função `which()`. A injeção de comando é uma falha que permite que um invasor execute comandos arbitrários do sistema operacional no servidor. **Recommendations** Atualize para uma versião posterior a 2d65665046e2222eeea76cafc8570ed546a8c125. Como alternativa temporária, restrinja ou desative o uso da função `which()` no componente `SkillsLoader` para evitar a manipulação do argumento `requires.bins`.

**Nome do Software Vulnerável e Versões Afetadas** FoundDream miniclawd versões anteriores a 2d65665046e2222eeea76cafc8570ed546a8c125 **Descrição** Uma injeção de comando de SO remota pode ocorrer através da função `ExecTool.execute()` localizada no arquivo `/src/tools/exec.ts`. A injeção de comando de SO é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional no servidor. **Recomendações** Atualize para uma versão posterior a 2d65665046e2222eeea76cafc8570ed546a8c125. Como medida paliativa temporária, considere restringir o acesso à função `ExecTool.execute()` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** 8421bit MiniClaw versões 0.8.0 a 0.9.0 **Descrição** Um problema de injeção de comando de SO existe no componente System Command Handler. A falha está localizada na função `resolveSkillScriptPath()` do arquivo `src/kernel.ts`, onde a manipulação inadequada permite a execução de comandos arbitrários do sistema operacional. **Recomendações** Aplicar a correção 223c16a1088e138838dcbd18cd65a37c35ac5a84 para as versões 0.8.0 a 0.9.0. Como medida paliativa temporária, restrinja o acesso à função `resolveSkillScriptPath()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** 8421bit MiniClaw versões anteriores a e8bd4e17e9428260f2161378356affc5ce90d6ed **Descrição** Um problema de path traversal existe no componente `executeSkillScript` dentro da função `isPathInside()` do arquivo `src/kernel.ts`. Esta falha permite que um invasor remoto realize uma manipulação que leva ao acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. **Recomendações** Aplicar o patch e8bd4e17e9428260f2161378356affc5ce90d6ed. Como medida paliativa temporária, restrinja o uso do componente `executeSkillScript` ou da função `isPathInside()` até que o patch seja implementado.

**Nome do Software Vulnerável e Versões Afetadas** 8421bit MiniClaw versões até 223c16a1088e138838dcbd18cd65a37c35ac5a84 **Descrição** Uma injeção de comando de SO remota pode ocorrer através da função `executeCognitivePulse()` localizada no arquivo `src/kernel.ts`. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio da manipulação da função. **Recomendações** Implantar a correção 028f62216dee9f64833d0f1cfda7c217067ceba8 para versões até 223c16a1088e138838dcbd18cd65a37c35ac5a84. Como medida paliativa temporária, restrinja o acesso à função `executeCognitivePulse()` para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Zod jsVideoUrlParser versões até 0.5.1 Description Uma fraqueza existe no Zod jsVideoUrlParser até a versão 0.5.1. A questão está relacionada à complexidade ineficiente de expressão regular causada pela manipulação do argumento `timestamp` dentro da função `getTime` na biblioteca `lib/util.js`. Isso pode ser iniciado remotamente. O exploit está publicamente disponível. Recommendations Atualize para uma versão superior a 0.5.1.

**Name of the Vulnerable Software and Affected Versions** pygments versions up to 2.19.2 **Description** A security flaw exists in pygments. The issue resides within the `AdlLexer` function located in the `pygments/lexers/archetype.py` file, leading to inefficient regular expression complexity. This manipulation is only exploitable with local access. The exploit has been publicly released. The project was notified of the issue but has not yet responded. **Recommendations** Versions prior to 2.19.2 should be updated. As a temporary workaround, consider restricting access to the `AdlLexer` function until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: coldfunction qCUDA até db0085400c2f2011eed46fbc04fdc0873141688e Descrição: Uma vulnerabilidade foi encontrada na função `qcow make empty` do arquivo `qCUDA/qcu-device/block/qcow.c`. A manipulação do argumento `s->l1 size` resulta em estouro de inteiro. O ataque requer acesso local. Recomendações: Para coldfunction qCUDA até db0085400c2f2011eed46fbc04fdc0873141688e, como medida temporária, considere restringir o uso da função `qcow make empty` até que uma correção esteja disponível. Além disso, tenha cautela ao manipular o argumento `s->l1 size` para minimizar o risco de estouro de inteiro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do HobbesOSR Kitten até c4f8b7c3158983d1020af432be1b417b28686736 Descrição: Foi identificado um problema crítico, afetando a função `set pte at` na biblioteca `/include/arch-arm64/pgtable.h`. Este problema leva ao consumo de recursos. Recomendações: Como solução alternativa temporária, considere desativar a função `set pte at` até que uma correção esteja disponível. Restrinja o acesso à biblioteca `/include/arch-arm64/pgtable.h` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** letta-ai letta versões até 0.4.1 **Descrição** Um problema crítico foi identificado na função `function message` do arquivo letta/letta/interface.py. A manipulação do argumento `function name`/`function args` leva à neutralização inadequada de diretivas em código avaliado dinamicamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões até 0.4.1, como solução temporária, considere desabilitar a função `function message` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `letta/letta/interface.py` para minimizar o risco de exploração. Evite utilizar os argumentos `function name` e `function args` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** uYanki board-stm32f103rc-berial (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica foi encontrada no uYanki board-stm32f103rc-berial. Este problema afeta a função `heartrate1 i2c hal write` no arquivo `heartrate1 hal.c`. A manipulação do argumento `num` resulta em um estouro de buffer baseado em pilha. O produto utiliza entrega contínua com rolling releases, portanto, não há detalhes específicos de versão dos lançamentos afetados ou atualizados disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HumanSignal label-studio-ml-backend versões até 9fb7f4aa186612806af2becfb621f6ed8d9fdbaf **Descrição** Foi encontrada uma vulnerabilidade na função load do arquivo label-studio-ml-backend/label studio ml/examples/yolo/utils/neural nets.py do componente PT File Handler. A manipulação do argumento path leva à desserialização. O ataque deve ser realizado localmente. Este produto adota a abordagem de lançamentos contínuos (rolling releases) para fornecer entrega contínua. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** defog-ai introspect versions up to 0.1.4 **Description** A critical vulnerability has been found in defog-ai introspect. This issue affects the `execute analysis code safely` function of the file `introspect/backend/tools/analysis tools.py`. The manipulation of the `code` argument leads to code injection. It is possible to launch the attack on the local host. **Recommendations** For defog-ai introspect versions up to 0.1.4, apply the patch named 502 to fix this issue. As a temporary workaround, consider disabling the `execute analysis code safely` function until the patch is applied. Note that running this repository in a docker environment will significantly mitigate potential security risks.

**Name of the Vulnerable Software and Affected Versions** FunAudioLLM InspireMusic up to bf32364bcb0d136497ca69f9db622e9216b029dd **Description** A critical issue was found in the function `load state dict` of the file `inspiremusic/cli/model.py` of the component Pickle Data Handler. This issue leads to deserialization and can be exploited locally. **Recommendations** Apply the patch 784cbf8dde2cf1456ff808aeba23177e1810e7a9 to fix this issue. As a temporary workaround, consider disabling the `load state dict` function until the patch is applied.

Name of the Vulnerable Software and Affected Versions: defog-ai introspect versions up to 0.1.4 Description: A critical issue affects the function `test custom tool` of the file `introspect/backend/integration routes.py` of the component Test Endpoint. The manipulation of the argument `input model` leads to code injection. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Recommendations: For defog-ai introspect versions up to 0.1.4, consider disabling the `test custom tool` function until a patch is available. Restrict access to the `introspect/backend/integration routes.py` file to minimize the risk of exploitation. Avoid using the `input model` argument in the affected Test Endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856 Descrição: Uma vulnerabilidade foi encontrada na função `main` do arquivo `grpo vanilla.py`. A manipulação leva à desserialização. É necessário acesso local para explorar este ataque. O produto utiliza entrega contínua com lançamentos contínuos, portanto, não há detalhes de versão disponíveis sobre os lançamentos afetados ou atualizados. Recomendações: Para o XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856, como solução alternativa temporária, considere restringir o acesso à função `main` no arquivo `grpo vanilla.py` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.