Yu Bao

**Nome do Software Vulnerável e Versões Afetadas** Spring Cloud Config versões 3.1.0 até 3.1.13 Spring Cloud Config versões 4.1.0 até 4.1.9 Spring Cloud Config versões 4.2.0 até 4.2.6 Spring Cloud Config versões 4.3.0 até 4.3.2 Spring Cloud Config versões 5.0.0 até 5.0.2 **Descrição** O módulo `spring-cloud-config-server` permite que as aplicações sirvam arquivos de texto e binários arbitrários. Um usuário mal-intencionado pode enviar uma requisição usando uma URL especialmente elaborada para realizar um ataque de directory traversal (salto de diretório), que é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta pretendida. Além disso, foi identificado um vazamento de segredos do GCP. **Recomendações** Atualizar as versões 3.1.0 até 3.1.13 para 3.1.14 ou superior. Atualizar as versões 4.1.0 até 4.1.9 para 4.1.10 ou superior. Atualizar as versões 4.2.0 até 4.2.6 para 4.2.7 ou superior. Atualizar as versões 4.3.0 até 4.3.2 para 4.3.3 ou superior. Atualizar as versões 5.0.0 até 5.0.2 para 5.0.3 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Spring Cloud Config versões 3.1.0 até 3.1.13 Spring Cloud Config versões 4.1.0 até 4.1.9 Spring Cloud Config versões 4.2.0 até 4.2.6 Spring Cloud Config versões 4.3.0 até 4.3.2 Spring Cloud Config versões 5.0.0 até 5.0.2 **Descrição** O diretório base `spring.cloud.config.server.git.basedir` usado pelo Spring Cloud Config Server para clonar repositórios Git está suscetível a ataques de time-of-check-time-of-use (TOCTOU). TOCTOU é uma condição de corrida onde um sistema verifica o estado de um recurso e então executa uma ação com base nesse estado, mas o recurso é modificado entre a verificação e a ação. **Recomendações** Atualizar versões 3.1.0 até 3.1.13 para 3.1.14 ou superior. Atualizar versões 4.1.0 até 4.1.9 para 4.1.10 ou superior. Atualizar versões 4.2.0 até 4.2.6 para 4.2.7 ou superior. Atualizar versões 4.3.0 até 4.3.2 para 4.3.3 ou superior. Atualizar versões 5.0.0 até 5.0.2 para 5.0.3 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Spring AI versões 1.0.0 a 1.0.5 Spring AI versões 1.1.0 a 1.1.4 **Descrição** Diversas implementações de `FilterExpressionConverter` não escapam adequadamente chaves e valores ao traduzir objetos de expressão de filtro para linguagens de consulta de armazenamento de vetores específicas. Esse escape inadequado permite a injeção de consultas, o que pode possibilitar que invasores alterem consultas ao armazenamento de vetores, levando potencialmente à exposição e adulteração de dados. **Recomendações** Atualizar as versões 1.0.0 a 1.0.5 para a 1.0.6. Atualizar as versões 1.1.0 a 1.1.4 para a 1.1.5.

**Nome do Software Vulnerável e Versões Afetadas** HBAI-Ltd Toonflow-app versões anteriores a 1.1.2 **Descrição** Uma falsificação de solicitação do lado do servidor (SSRF) remota existe no endpoint 'getCodeByLink'. O problema ocorre na função `fetch()` localizada no arquivo `src/routes/setting/vendorConfig/getCodeByLink.ts`, onde a manipulação do argumento `Link` permite o ataque. O fornecedor afirmou que a interface '/getCodeByLink' foi projetada para obter código TS para execução local e é inerentemente de alto risco. **Recomendações** Como medida paliativa temporária, restrinja o acesso à interface '/getCodeByLink' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Spring Boot versões 4.0.0 a 4.0.5 **Descrição** Quando configurada para usar um pacote SSL, a auto-configuração do Elasticsearch não realiza a verificação de nome de host (hostname verification) ao se conectar ao servidor Elasticsearch. A verificação de nome de host é um processo de segurança que garante que o certificado do servidor corresponda ao seu nome de host real para evitar ataques de man-in-the-middle. **Recomendações** Atualize para a versão 4.0.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** HBAI-Ltd Toonflow-app versões anteriores a 1.1.2 **Descrição** Um problema de path traversal existe no endpoint 'downloadApp'. A manipulação do argumento `url` dentro da função `z.url()` do arquivo `src/routes/setting/about/downloadApp.ts` permite ataques remotos. Este exploit é caracterizado por alta complexidade e dificuldade de exploração. O fornecedor observou que a interface é destinada a atualizações online com uma URL compilada estaticamente no repositório oficial, o que significa que o problema normalmente requer que os usuários tenham modificado o código para ser explorável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions badlogic pi-mono versões até 0.58.4 Description Um problema de segurança existe no badlogic pi-mono até a versão 0.58.4. A função `discoverAndLoadExtensions` dentro do arquivo `packages/coding-agent/src/core/extensions/loader.ts` é suscetível à injeção de código. A exploração remota é possível. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que 0.58.4.

Name of the Vulnerable Software and Affected Versions Fosowl agenticSeek versão 0.1.0 Description Existe uma falha de injeção de código na função `PyInterpreter.execute` dentro do arquivo `sources/tools/PyInterpreter.py` do componente Endpoint de consulta. Essa manipulação pode ser explorada remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions badlogic pi-mono versões até 0.58.4 Description Uma falha existe no processamento do arquivo `slack.ts` dentro do componente pi-mom Slack Bot. Isso permite ignorar a autenticação por meio da manipulação de canais alternativos. O ataque pode ser executado remotamente. Recommendations Atualize para uma versão mais recente que 0.58.4

Name of the Vulnerable Software and Affected Versions badlogic pi-mono versão 0.58.4 Description Uma falha foi determinada no badlogic pi-mono versão 0.58.4 dentro do componente SVG Artifact Handler, especificamente no arquivo packages/web-ui/src/tools/artifacts/SvgArtifact.ts. Esta questão é devido a uma condição de scripting entre sites desencadeada por uma função desconhecida. A exploração remota é possível. A exploração foi divulgada publicamente. Recommendations Para badlogic pi-mono versão 0.58.4, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions ScrapeGraphAI versões até 1.74.0 Description Uma falha existe na função `create sandbox and execute` dentro do arquivo `scrapegraphai/nodes/generate code node.py` do Componente GenerateCodeNode. Isso pode levar à injeção de comandos do sistema operacional, permitindo potencialmente que invasores remotos executem comandos arbitrários. A exploração foi divulgada publicamente. Recommendations Versões anteriores a 1.74.0 devem ser atualizadas. Como medida temporária, considere desabilitar a função `create sandbox and execute` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** samanhappy MCPHub versões até a 0.9.10 **Descrição** Existe uma falha no samanhappy MCPHub que permite a injeção remota de comandos do sistema operacional. O problema está relacionado à manipulação do argumento `command/args` dentro do arquivo src/controllers/serverController.ts. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 0.9.10 estão afetadas.

**Nome do Software Vulnerável e Versões Afetadas** samanhappy MCPHub versões até 0.9.10 **Descrição** Existe uma falha devido à autenticação inadequada na função `handleSseConnectionfunction` localizada no arquivo src/services/sseService.ts. Este problema permite ataques remotos e um exploit público está disponível. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores a 0.9.10 devem ser atualizadas. Considere desabilitar temporariamente a função `handleSseConnectionfunction` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** samanhappy MCPHub versões até a 0.9.10 **Descrição** Existe uma condição de falsificação de solicitação do lado do servidor (SSRF) devido à manipulação do argumento `baseUrl` no arquivo src/controllers/serverController.ts do componente MCPRouter Service. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 0.9.10 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SeriaWei ZKEACMS até a 4.3 **Descrição** Existe uma falha na função `Delete` dentro do arquivo `src/ZKEACMS.Redirection/Controllers/UrlRedirectionController.cs` do componente POST Request Handler. Este problema resulta em autorização inadequada, potencialmente permitindo exploração remota. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não forneceu uma resposta. **Recomendações** Versões anteriores à 4.4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kalcaddle kodbox versões até 1.61.09 **Descrição** Existe uma vulnerabilidade de segurança nas versões do kalcaddle kodbox até 1.61.09 relacionada a path traversal. A função `fileOut` dentro do arquivo `app/controller/explorer/index.class.php` é afetada. A manipulação do argumento `path` pode levar a acesso não autorizado. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão superior a 1.61.09.

**Nome do Software Vulnerável e Versões Afetadas** Harness versão 3.3.0 **Descrição** Existe uma falha no Harness que impacta a função `LookupRepo` no arquivo `app/api/controller/gitspace/lookup repo.go`. A manipulação do argumento `url` pode resultar em falsificação de solicitação do lado do servidor (SSRF), potencialmente permitindo exploração remota. O exploit foi publicado. **Recomendações** Como solução temporária, considere restringir ou desativar a função `LookupRepo` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SeriaWei ZKEACMS anteriores à 4.4 **Descrição** Uma vulnerabilidade foi identificada no SeriaWei ZKEACMS que permite traversal de caminho através da manipulação do argumento `ID` na função `Download` do arquivo `EventViewerController.cs`. Este problema é explorável remotamente. O exploit foi disponibilizado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize o SeriaWei ZKEACMS para a versão 4.4 ou posterior. Como solução temporária, restrinja o acesso à função `Download` dentro do arquivo `EventViewerController.cs`. Evite utilizar o parâmetro `ID` na função `Download` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Magicblack MacCMS versão 2025.1000.4050 **Descrição** Existe uma vulnerabilidade no Magicblack MacCMS 2025.1000.4050, especificamente no componente API Handler. A manipulação do argumento `cjurl` pode levar à falsificação de solicitação do lado do servidor (SSRF). Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do CRMEB até 5.6.1 Descrição: Existe uma falha de segurança no CRMEB devido à autorização inadequada ao manipular o argumento `ID` dentro da função `Save` do arquivo `app/services/system/admin/SystemAdminServices.php`, especificamente no componente de Manipulação de Senha do Administrador. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. Recomendações: Versões anteriores à 5.6.1 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.