Ylchen-007

**Nome do Software Vulnerável e Versões Afetadas** LibreChat versões anteriores a 0.8.4-rc1 **Description** O LibreChat é um clone aprimorado do ChatGPT que suporta múltiplos provedores de IA. A integração do servidor Model Context Protocol (MCP) resolve inadequadamente placeholders `${VAR}` contra o `process.env` do servidor durante a validação do esquema Zod de URLs de servidores MCP fornecidas pelo usuário. Um usuário autenticado pode criar uma configuração de servidor MCP maliciosa com uma URL apontando para um domínio controlado por um invasor contendo referências a variáveis de ambiente. Isso faz com que o servidor LibreChat se conecte ao servidor do invasor e transmita segredos críticos na URL da requisição, como `CREDS KEY`, `CREDS IV`, `JWT SECRET` e `MONGO URI`. Esta falha permite o comprometimento total dos materiais criptográficos e credenciais do banco de dados da instalação sem a necessidade de privilégios administrativos. Mais de 14.800 resultados foram identificados via consultas FOFA no último ano. **Recommendations** Atualize para a versão 0.8.4-rc1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** DeepChat versões anteriores a 1.0.4-beta.1 **Descrição** Uma mitigação incompleta de um problema anterior permite a evasão da execução de protocolo arbitrário, o que pode levar à execução remota de código (RCE). Embora restrições tenham sido aplicadas à função `api.openExternal()` no script preload/index.ts do renderizador, os manipuladores de janelas pop-up nativos do Electron não foram sanitizados. Um invasor ou um endpoint de IA comprometido pode fornecer um link Markdown que dispara uma interceptação de janela nativa `target=" blank"` em `tabPresenter.ts`. Esse processo encaminha a URL maliciosa diretamente para `shell.openExternal(url)`, ignorando o limite de segurança `isValidExternalUrl`. **Recomendações** Atualize para a versão 1.0.4-beta.1.

**Nome do Software Vulnerável e Versões Afetadas** Angular versões anteriores a 19.2.21 Angular versões anteriores a 20.3.19 Angular versões anteriores a 21.2.9 Angular versões anteriores a 22.0.0-next.8 **Description** Um problema de Server-Side Request Forgery (SSRF) existe no `@angular/platform-server` devido ao manuseio inadequado de URLs durante a Renderização do Lado do Servidor (SSR). Quando uma requisição contendo uma barra invertida (ex: `GET /evil.com/`) é processada, o analisador de URL normaliza a barra invertida para uma barra normal para esquemas HTTP/HTTPS. Isso faz com que a aplicação interprete erroneamente o domínio do invasor como a origem local. Consequentemente, requisições relativas do `HttpClient` ou referências ao `PlatformLocation.hostname` são redirecionadas para o servidor controlado pelo invasor, podendo expor APIs internas ou serviços de metadados. Isso afeta as funções `renderModule()`, `renderApplication()` e `CommonEngine`. **Recommendations** Atualize para a versão 19.2.21. Atualize para a versão 20.3.19. Atualize para a versão 21.2.9. Atualize para a versão 22.0.0-next.8. Implemente um middleware para sanitizar a URL da requisição, removendo ou normalizando as barras iniciais para garantir que a URL comece com uma única barra normal antes de chegar ao Angular.

**Name of the Vulnerable Software and Affected Versions** nanobot versões anteriores a 0.1.5 **Description** Um problema de Cross-Site WebSocket Hijacking (CSWSH) existe no servidor WebSocket da ponte em `bridge/src/server.ts`. O servidor não valida o cabeçalho Origin durante o handshake do WebSocket, e a autenticação por token através do parâmetro `BRIDGE TOKEN` está desativada por padrão. Como os navegadores não impõem a Same-Origin Policy em WebSockets, a menos que o servidor negue explicitamente conexões de origens cruzadas, qualquer site visitado por um usuário pode estabelecer uma conexão com o endpoint 'ws://127.0.0.1:3001/'. Isso permite que um invasor obtenha acesso total à API da ponte, sequestre a sessão do WhatsApp, leia mensagens recebidas, roube códigos QR de autenticação e envie mensagens em nome do usuário. **Recommendations** Atualizar para a versão 0.1.5.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25 Description As versões do OpenClaw anteriores a 2026.3.25 contêm uma vulnerabilidade de falsificação de solicitação do lado do servidor em várias extensões de canal. O problema surge da falha em proteger adequadamente as URLs base configuradas contra ataques SSRF. Os invasores podem explorar chamadas `fetch()` não protegidas em endpoints configurados para redirecionar solicitações para destinos internos bloqueados e acessar recursos restritos. Isso permite que os invasores usem o agente como um ponto de apoio para acessar recursos internos. Recommendations Atualize para a versão 2026.3.25 ou posterior.

**Name of the Vulnerable Software and Affected Versions** AnythingLLM versions prior to 1.10.0 **Description** AnythingLLM is an application that turns content into context for Large Language Models (LLMs). A critical Path Traversal issue exists in the DrupalWiki integration for versions prior to 1.10.0. This allows a malicious administrator, or an attacker who can manipulate an administrator into configuring a malicious DrupalWiki URL, to write arbitrary files to the server. This could lead to Remote Code Execution (RCE) through overwriting configuration files or writing executable scripts. The API endpoint involved is not explicitly mentioned. The vulnerable parameter is the DrupalWiki URL configured by the administrator, `drupal wiki url`. **Recommendations** Versions prior to 1.10.0 should be updated to version 1.10.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** xmall versão 1.1 **Descrição** Múltiplos problemas de Cross-Site Scripting (XSS) estão presentes devido ao tratamento inadequado de dados fornecidos pelo usuário. Campos de entrada do usuário, incluindo `username` e `description`, são renderizados diretamente em HTML sem a sanitização ou codificação adequadas. Isso permite que atacantes injetem e executem scripts maliciosos. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.