Yu Sun

**Nome do Software Vulnerável e Versões Afetadas** Mem0 versões anteriores a 0.2.8 **Descrição** O componente de servidor auto-hospedado contém uma falha de autorização ausente. O endpoint 'POST /configure' permite a modificação das configurações globais do provedor de LLM e do embedder. Embora o sistema verifique a autenticação via JWT ou `X-API-Key`, ele não valida a função (role) do chamador. Consequentemente, qualquer usuário autenticado com uma chave de API distribuída pode redirecionar todo o tráfego de LLM e embedder para um servidor controlado por um invasor. Esta configuração maliciosa é persistida no PostgreSQL e permanece ativa após reinicializações do servidor, afetando todos os usuários e chaves de API na instância. **Recomendações** Atualize para a versão que contém o commit ae7f406. Como medida paliativa temporária, restrinja o acesso ao endpoint 'POST /configure' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** MoviePilot (versões afetadas não especificadas) **Description** Existe um path traversal nos manipuladores de download de armazenamento em nuvem AliPan, U115 e Rclone. O problema ocorre porque o caminho de destino local é criado concatenando o diretório de download configurado com um nome de arquivo recuperado de metadados de API de nuvem remota, sem a realização de validação de caminho ou normalização de basename. Um invasor que controle um nome de arquivo retornado por uma API de armazenamento em nuvem remota pode usar sequências de travessia como `../` para gravar conteúdo baixado fora do diretório pretendido, o que pode levar à sobrescrita de arquivos arbitrários de configuração ou plugins acessíveis pelo processo da aplicação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

F5-TTS through version 1.1.20 contains a path traversal vulnerability in the finetune Gradio handlers that allows unauthenticated attackers to write arbitrary files by passing unsanitized user-supplied project names directly to os.path.join() without validating the resulting path stays within the intended base directory. Attackers can supply absolute path arguments such as /tmp/EVIL to override the base directory entirely and create arbitrary directories with attacker-controlled JSON content at any filesystem path writable by the server process.

Banana Slides through 0.4.0, patched in commit e8bc490, contains a path traversal vulnerability in the generate image() function within the AI service backend that allows unauthenticated attackers to read arbitrary image-format files outside the intended uploads directory by exploiting an incomplete path prefix check using os.path.startswith() without a trailing separator. Attackers can supply crafted markdown image references in user-controlled page descriptions that resolve to sibling directories whose names share the uploads folder prefix, bypassing the directory confinement check and causing the application to read files from unintended locations via PIL Image.open().

**Nome do Software Vulnerável e Versões Afetadas** AI Tensor Engine for ROCm (AITER) versões anteriores a 0.1.15 **Descrição** Um problema de execução remota de código não autenticado existe na função `MessageQueue.recv()` dentro de `shm broadcast.py`. Isso ocorre porque um socket ZMQ SUB carece de autenticação, HMAC ou validação de formato, permitindo que atacantes remotos executem código arbitrário ao enviar um payload pickle malicioso. Atacantes podem conseguir isso acessando o endpoint XPUB do escritor na rede do cluster ou fornecendo um Handle forjado contendo um `remote subscribe addr` controlado pelo atacante. Isso permite a entrega de um payload pickle manipulado que executa código como o processo de trabalhador de inferência em cada trabalhador leitor remoto. **Recomendações** Atualize para uma versão posterior a 0.1.14.

**Nome do Software Vulnerável e Versões Afetadas** XX-Net versão 5.16.6 **Description** Um problema de análise de quadros WebSocket existe na rotina `WebSocket receive worker` do arquivo `simple http server.py`. O servidor lê incondicionalmente 4 bytes como uma chave de mascaramento, mesmo que o bit MASK não esteja definido no cabeçalho do quadro. Isso faz com que os primeiros 4 bytes da carga útil sejam consumidos como uma chave de máscara e o restante da carga útil seja decodificado incorretamente via XOR, resultando em corrupção de dados da aplicação. Além disso, o sistema não valida o bit RSV, o opcode e a fragmentação FIN. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** manga-image-translator (versões afetadas não especificadas) **Description** A execução remota de código é possível no modo de servidor API compartilhado devido à desserialização insegura de dados pickle não confiáveis no módulo `share.py`. Os endpoints '/execute/{method name}' e '/simple execute/{method name}' utilizam `pickle.loads()` para desserializar corpos de requisições HTTP controlados por um atacante. Um atacante remoto pode fornecer um payload pickle manipulado para esses endpoints para executar código arbitrário no processo do servidor, o que pode resultar no comprometimento total do container quando o software é executado como root na implantação Docker padrão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** agno versão 2.6.5 **Description** Um problema de injeção de SQL existe no backend do banco de dados vetorial ClickHouse. Atacantes podem injetar expressões SQL arbitrárias ao fornecer chaves e valores de metadados maliciosos para a função `delete by metadata()`. Isso é possível devido à interpolação insegura de f-strings no arquivo `clickhousedb.py`, o que poderia permitir a exclusão de todas as linhas, o direcionamento de linhas específicas ou a extração de informações usando técnicas de injeção de SQL cega ou baseada em erro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MoviePilot versão v2 **Descrição** Existe um problema no endpoint de proxy de imagem '/api/v1/system/img/{proxy}' que permite que atacantes autenticados solicitem URLs arbitrárias. Ao fornecer um cookie `resource token` e uma URL com um domínio que corresponda à lista de permissões, os atacantes podem ignorar as proteções de rede interna. Isso ocorre porque a função `is safe url()` em `SecurityUtils` verifica apenas a associação ao domínio e não bloqueia endereços privados, de loopback ou link-local. Isso pode levar à enumeração de serviços internos, como Jellyfin, Emby ou Plex, e à exfiltração de dados de recursos de rede interna. Server-side request forgery (SSRF) é uma falha onde um atacante pode forçar um servidor a fazer solicitações para um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** xiaomusic versão 0.5.7 **Description** Um problema de path traversal não autenticado existe no endpoint 'GET /music/{file path:path}'. Isso ocorre devido a uma verificação de prefixo de caminho incompleta e à ausência de um separador final na lógica de comparação. Atacantes não autenticados podem ignorar as restrições de caminho criando sequências de travessia para solicitar arquivos de diretórios irmãos que compartilham o prefixo `music path`, permitindo a recuperação de arquivos arbitrários do servidor. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ai-goofish-monitor (versões afetadas não especificadas) **Descrição** Um problema de leitura arbitrária de arquivos não autenticada existe em implantações Windows. Atacantes remotos podem ler arquivos arbitrários fornecendo caminhos absolutos do Windows ou sequências de travessia baseadas em barras invertidas no endpoint 'GET /api/prompts/{filename}'. A falha decorre de uma guarda de travessia de caminho incompleta que bloqueia apenas barras normais e '..', permitindo que a função `os.path.join` descarte o prefixo do diretório de prompts pretendido quando caminhos absolutos são fornecidos, expondo assim arquivos acessíveis ao processo da aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DeepCode versões anteriores ao commit c991dc2 **Descrição** Um problema de path traversal existe na rota catch-all do SPA em `new ui/backend/main.py`. Atacantes não autenticados podem ler arquivos arbitrários ao fornecer segmentos de caminho codificados em percentual para o endpoint 'GET /{full path:path}'. Ao codificar barras como %2F e pontos como %2E%2E, a normalização de caminho do Starlette é ignorada, permitindo que o caminho unido saia do diretório `FRONTEND DIST`. Isso pode expor dados sensíveis, incluindo chaves privadas SSH, certificados TLS e segredos do aplicativo, por meio de uma única requisição HTTP. **Recomendações** Atualize para uma versão que contenha o commit c991dc2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Gradio versões anteriores a 6.15.0 **Description** Um problema de injeção de cookie existe devido a um cliente HTTP de nível de módulo compartilhado, utilizado por todos os usuários no endpoint de proxy reverso. Isso permite que atacantes remotos que controlam qualquer HF Space retornem um cookie de domínio pai. O cliente compartilhado armazena esse cookie e o reproduz automaticamente em solicitações de proxy subsequentes para outros Spaces legítimos, permitindo a fixação de sessão entre Spaces para todos os usuários da mesma implantação do Gradio. **Recommendations** Atualize para a versão 6.15.0 ou posterior.

Agent Zero before version 1.15 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary JavaScript in the application origin by serving SVG files through the image get API endpoint without Content-Security-Policy, X-Content-Type-Options, or Content-Disposition headers. Attackers can place a crafted SVG file containing script tags in any path readable by the agent-zero process and lure an authenticated user to the image get endpoint, causing the browser to execute the malicious script, steal the csrf token cookie, and perform unauthorized API calls on behalf of the victim.

Agent Zero before version 1.15 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by supplying crafted paths to the image file serving endpoint, which relies solely on an extension allowlist while the path containment check is explicitly disabled. Attackers can request any file with an image extension readable by the process, including files outside the agent workspace, user home directories, and mounted volumes, and can also leverage symlink-based escapes due to the lack of path canonicalization in the path resolution logic.

Taipy 4.1.1, fixed in commit 129fd40, contains a path traversal vulnerability in the ElementLibrary.get resource() method in taipy/gui/extension/library.py that allows unauthenticated attackers to escape the intended module directory by exploiting an incomplete path containment check using str.startswith() without a trailing path separator. Attackers can send crafted GET requests with path traversal segments targeting a prefix-matching sibling directory on disk, bypassing the directory containment check because Flask's path converter and Werkzeug's WSGI layer preserve the traversal segments while the resolved path still satisfies the flawed startswith comparison, enabling unauthorized file access outside the intended library directory.

**Nome do software vulnerável e versões afetadas** PingCAP TiDB versão 7.5.1 **Descrição** Foi descoberta uma falha de estouro de buffer, que pode levar a falhas no banco de dados e ataques de negação de serviço. **Recomendações** Para o PingCAP TiDB versão 7.5.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TiDB versão 7.5.1 **Descrição** Foi detectada uma falha de desreferência de ponteiro NULL no componente SortedRowContainer do TiDB. **Recomendações** Para a versão 7.5.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.