Yu_Bao

**Nome do Software Vulnerável e Versões Afetadas** ChatGPTNextWeb NextChat versões anteriores a 2.16.2 **Descrição** Uma falha no componente API Endpoint dentro do arquivo Next.js permite uma política de domínios cruzados (cross-domain policy) permissiva com domínios não confiáveis. Este problema permite que um invasor remoto execute uma manipulação que ignora as restrições de domínio. **Recomendações** Atualize para a versão 2.16.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versão 0.8.0 **Descrição** Uma falha na função ` check sensitive path()` no arquivo tools/file tools.py permite o seguimento de links simbólicos (symlink following), que ocorre quando um programa segue um link simbólico para acessar um arquivo ou diretório ao qual não deveria ter acesso. Este problema requer acesso local para exploração. **Recomendações** Atualizar para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versão 0.8.0 **Description** Um problema de path traversal existe no componente WeChat Work Platform Adapter, especificamente no arquivo `gateway/platforms/wecom.py`. Esta falha permite que um invasor remoto manipule caminhos de arquivos para acessar diretórios ou arquivos não autorizados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso ao arquivo `gateway/platforms/wecom.py` ou ao componente WeChat Work Platform Adapter para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** MiroFish versões anteriores a 0.1.3 **Descrição** Uma falha no componente REST API Endpoint permite que atacantes remotos ignorem a autenticação. Este problema ocorre na função `create app()` localizada no arquivo `backend/app/ init .py`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao REST API Endpoint para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** 666ghj MiroFish versões anteriores a 0.1.3 **Descrição** Um problema existe no componente Werkzeug Debugger PIN Handler dentro do arquivo '/console'. Um invasor remoto pode causar a divulgação de informações ao manipular o argumento `SECRET`. Este ataque é caracterizado por alta complexidade e é difícil de executar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AstrBotDevs AstrBot versões anteriores a 4.22.2 **Descrição** Uma falha no componente Dashboard API permite que invasores remotos explorem a neutralização inadequada de elementos especiais usados em um mecanismo de template. Isso ocorre na função `create template()` localizada no arquivo `astrbot/dashboard/routes/t2i.py`. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à função `create template()` no arquivo `astrbot/dashboard/routes/t2i.py` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** go-kratos kratos versões anteriores a 2.9.3 **Descrição** Uma falha de segurança no http.DefaultServeMux Fallback Handler permite que um invasor remoto cause um intermediário não pretendido. Este problema ocorre na função `NewServer()` localizada no arquivo transport/http/server.go. **Recomendações** Aplique o patch 0284a5bcf92b5a7ee015300ce3051baf7ae4718d para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `NewServer()` no arquivo transport/http/server.go para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** ericc-ch copilot-api versões anteriores a 0.7.1 **Description** Um problema existe no componente Header Handler dentro do arquivo '/token'. Um invasor remoto pode manipular o argumento `Host`, levando a uma dependência de resolução de DNS reverso, que é o processo de consulta ao Sistema de Nomes de Domínio para obter o nome de domínio associado a um determinado endereço IP. **Recommendations** Atualize o ericc-ch copilot-api para uma versão posterior a 0.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/token' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** ericc-ch copilot-api versões anteriores a 0.7.1 **Description** Uma falha existe no componente Token Endpoint dentro da função `cors()` do arquivo src/server.ts. Uma manipulação desta função permite uma política de cross-domain permissiva com domínios não confiáveis, que pode ser acionada remotamente. **Recommendations** Atualize o ericc-ch copilot-api para uma versão posterior a 0.7.0. Como medida paliativa temporária, restrinja o acesso à função `cors()` no arquivo src/server.ts para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions AstrBot versões até 4.22.1 Description Um problema de injeção de comando existe no AstrBotDevs AstrBot até a versão 4.22.1. A função `add mcp server` dentro do arquivo `astrbot/dashboard/routes/tools.py`, parte do componente MCP Endpoint, é afetada. A manipulação do argumento `command` pode levar à injeção de comando remota. A exploração foi divulgada publicamente. Recommendations Recomenda-se versões anteriores a 4.22.1.

Name of the Vulnerable Software and Affected Versions chatboxai chatbox versões até 1.20.0 Description Uma falha foi encontrada na função StdioClientTransport dentro do arquivo src/main/mcp/ipc-stdio-transport.ts do componente Model Context Protocol Server Management System. A manipulação do argumento `args/env` pode levar à injeção de comandos do sistema operacional. O ataque pode ser lançado remotamente. O exploit foi publicado. Recommendations Atualize para uma versão superior a 1.20.0.

Name of the Vulnerable Software and Affected Versions zahayujie chatgpt-on-wechat CowAgent versão 2.0.4 Description Uma fraqueza existe no Componente Administrative HTTP Endpoint do zhayujie chatgpt-on-wechat CowAgent versão 2.0.4 devido à falta de autenticação em uma função desconhecida. Isso permite ataques remotos. O exploit está publicamente disponível. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions AstrBot versões até 4.22.1 Description Uma falsificação de solicitação do lado do servidor existe na função `post data.get` do componente API Endpoint no AstrBot. Essa manipulação pode ser realizada remotamente. O exploit está publicamente disponível. Recommendations Atualize o AstrBot para uma versão mais recente que 4.22.1.

Name of the Vulnerable Software and Affected Versions AstrBot versões até 4.22.1 Description Um problema de segurança existe no AstrBotDevs AstrBot até a versão 4.22.1. A função `install plugin upload` dentro do arquivo `astrbot/dashboard/routes/plugin.py` é suscetível a um problema de sandbox devido à manipulação do argumento `File`. Este problema pode ser explorado remotamente. A exploração foi divulgada publicamente. Recommendations Versões anteriores a 4.22.1 devem ser usadas.

Name of the Vulnerable Software and Affected Versions zahayujie chatgpt-on-wechat CowAgent versões até 2.0.4 Description Uma falha existe no despacho de função do arquivo agent/memory/service.py dentro do componente API Memory Content Endpoint. A manipulação do argumento `filename` pode levar à travessia de caminho, permitindo exploração remota. O exploit foi publicado. Recommendations Atualize para a versão 2.0.5 para resolver o problema.

Name of the Vulnerable Software and Affected Versions assafelovic gpt-researcher versões até 3.4.3 Description Uma fraqueza existe em assafelovic gpt-researcher até a versão 3.4.3, especificamente no processamento do arquivo `gpt researcher/skills/researcher.py` dentro do componente WebSocket Interface. A manipulação do argumento `task` pode levar a cross-site scripting (XSS). O ataque pode ser lançado remotamente, e um exploit foi divulgado publicamente. Recommendations Atualize para uma versão além de 3.4.3.

Name of the Vulnerable Software and Affected Versions vanna-ai vanna versões até 2.0.2 Description Uma falha existe no componente FastAPI/Flask Server do vanna-ai vanna. Uma manipulação pode levar a uma política de domínio cruzado permissiva com domínios não confiáveis, permitindo ataques remotos. O exploit foi publicado. Recommendations Atualize o vanna-ai vanna para uma versão posterior a 2.0.2.

Name of the Vulnerable Software and Affected Versions vanna-ai vanna versões até 2.0.2 Description Um problema de segurança existe no vanna-ai vanna, especificamente dentro do componente Chat API Endpoint. Uma manipulação do arquivo `/api/vanna/v2/` resulta em falta de autenticação. Isso pode ser explorado remotamente. A exploração está publicamente disponível. Recommendations Atualize para uma versão superior a 2.0.2.

Name of the Vulnerable Software and Affected Versions Sanster IOPaint versão 1.5.3 Description Um problema de travessia de caminho existe no componente File Manager do Sanster IOPaint versão 1.5.3, especificamente dentro da função ` get file` do arquivo `iopaint/file manager/file manager.py`. A manipulação do argumento `filename` pode levar à travessia de caminho. O exploit foi tornado público e é possível de ser realizado remotamente. O fornecedor foi contatado, mas não respondeu. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `iopaint/file manager/file manager.py`.

**Name of the Vulnerable Software and Affected Versions** PromtEngineer localGPT versions prior to 4d41c7d1713b16b216d8e062e51a5dd88b20b054 **Description** A flaw exists in PromtEngineer localGPT that allows for unrestricted file upload. The issue is located in the `do POST` function within the `backend/server.py` file. This manipulation can be carried out remotely. The exploit has been published. The product uses a rolling release strategy, making specific version details for fixes unavailable. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 4d41c7d1713b16b216d8e062e51a5dd88b20b054 should be updated. As a temporary workaround, consider restricting access to the `backend/server.py` file or disabling the `do POST` function until a patch is available.