Yu-Bao

**Nome do Software Vulnerável e Versões Afetadas** ItzCrazyKns Vane versões anteriores a 1.12.2 **Descrição** Uma falha no componente Model Provider API, especificamente no arquivo `src/app/api/providers/route.ts`, permite a falsificação de solicitação do lado do servidor (SSRF). Isso ocorre por meio da manipulação do argumento `baseURL`, permitindo a exploração remota. **Recomendações** Atualize para uma versão posterior a 1.12.1. Como medida paliativa temporária, restrinja o acesso ao endpoint `src/app/api/providers/route.ts` ou evite usar o parâmetro `baseURL` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** ItzCrazyKns Vane versões anteriores a 1.12.2 **Descrição** Existe um problema no componente API, especificamente no arquivo `route.ts`, onde uma funcionalidade desconhecida permite a ausência de autenticação. Esta falha permite que um invasor remoto ignore os mecanismos de autenticação, embora a complexidade do ataque seja alta e a exploração seja considerada difícil. **Recomendações** Atualize para a versão 1.12.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao arquivo `route.ts` do componente API para minimizar o risco de acesso não autorizado.

**Nome do Software Vulnerável e Versões Afetadas** nextlevelbuilder ui-ux-pro-max-skill versões anteriores a 2.5.1 **Descrição** Uma falha no componente Tailwind Config Generator permite a injeção remota de código. O problema existe na função ` format plugins()` localizada no arquivo `.claude/skills/ui-styling/scripts/tailwind config gen.py`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função ` format plugins()` dentro do componente Tailwind Config Generator.

**Nome do Software Vulnerável e Versões Afetadas** nextlevelbuilder ui-ux-pro-max-skill versões anteriores a 2.5.1 **Descrição** Um problema de cross-site scripting remoto existe no componente Slide Generator. O problema ocorre na função `data.get` do arquivo `.claude/skills/design-system/scripts/generate-slide.py`, onde a manipulação inadequada permite a execução de scripts maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `data.get` no arquivo `.claude/skills/design-system/scripts/generate-slide.py`.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versão 0.8.0 **Description** Uma autenticação inadequada existe no componente API SERVER KEY Handler. O problema está localizado na função ` check auth()` do arquivo `gateway/platforms/api server.py`. Esta falha permite que um invasor remoto ignore a autenticação, embora a complexidade do ataque seja alta e a exploração seja considerada difícil. **Recommendations** Como medida paliativa temporária, considere restringir o acesso à função ` check auth()` no arquivo `gateway/platforms/api server.py` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HBAI-Ltd Toonflow-app versões anteriores a 1.1.2 **Descrição** Um problema de path traversal existe no componente Storyboard Export, na função `updateStoryboardUrl()` do arquivo `replaceUrl.ts`. Atacantes remotos podem explorar isso manipulando o argumento `url`. O fornecedor afirma que a URL da interface foi projetada para ser apenas um endereço local ou um domínio confiável configurado no docker, e links maliciosos não deveriam estar presentes, a menos que o código seja modificado. **Recomendações** Atualize para uma versão posterior a 1.1.1. Como medida paliativa temporária, restrinja o acesso à função `updateStoryboardUrl()` para evitar a manipulação não autorizada do argumento `url`.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versão 0.8.0 **Description** Uma falha no componente Webhooks Endpoint, especificamente no arquivo `gateway/platforms/webhook.py`, permite a ausência de autenticação. Isso ocorre por meio da manipulação do argumento ` INSECURE NO AUTH`. O problema pode ser explorado remotamente, embora seja caracterizado por alta complexidade e exploração difícil. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions assafelovic gpt-researcher versões até 3.4.3 Description Uma falha foi identificada no componente Report API do assafelovic gpt-researcher, especificamente no arquivo `backend/server/app.py` e uma função desconhecida. Esta questão permite cross site scripting, potencialmente explorável remotamente. O exploit foi publicado. Recommendations Recomenda-se versões anteriores a 3.4.4.

Name of the Vulnerable Software and Affected Versions assafelovic gpt-researcher versões até 3.4.3 Description Uma condição de falsificação de solicitação do lado do servidor existe no componente ws Endpoint devido à manipulação do argumento `source urls`. Isso permite ataques remotos. A questão foi relatada ao projeto, mas não foi resolvida. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão superior a 3.4.3.

Name of the Vulnerable Software and Affected Versions gpt-researcher versões até 3.4.3 Description gpt-researcher é afetado por uma falha de autenticação ausente na API REST HTTP. Uma manipulação de uma função desconhecida dentro do componente permite ignorar a autenticação. Isso pode ser iniciado remotamente. Um exploit público está disponível e o fornecedor não respondeu aos relatos do problema. Recommendations Recomenda-se versões anteriores a 3.4.4.

Name of the Vulnerable Software and Affected Versions assafelovic gpt-researcher versões até 3.4.3 Description Um problema de injeção de código existe na função `extract command data` dentro do arquivo `backend/server/server utils.py`, associado ao componente ws Endpoint. A manipulação do argumento `args` pode levar à injeção de código, potencialmente permitindo ataques remotos. O exploit para esta questão foi divulgado publicamente, e os mantenedores do projeto ainda não responderam aos relatórios sobre o problema. Recommendations Versões anteriores à 3.4.4 devem ser atualizadas.