Yueyuel

**Nome do Software Vulnerável e Versões Afetadas** form-data versões anteriores a 2.5.6 form-data versões anteriores a 3.0.5 form-data versões anteriores a 4.0.6 **Description** O argumento `field` em `FormData#append` e a opção `filename` são concatenados literalmente no cabeçalho `Content-Disposition` sem a neutralização de caracteres de retorno de carro (CR), alimentação de linha (LF) ou aspas duplas ("). Isso permite que um invasor realize a injeção de CRLF (Carriage Return Line Feed), que é o processo de inserir caracteres especiais para manipular a estrutura de um cabeçalho HTTP. Se uma aplicação utilizar entradas não confiáveis como nome de campo ou nome de arquivo, um invasor poderá encerrar a linha do cabeçalho para injetar cabeçalhos adicionais ou contrabandear partes multipart inteiras na requisição encaminhada para um backend. Isso pode permitir que o invasor adicione ou substitua campos de formulário, como definir `is admin=true`, conforme visualizado pelo analisador downstream. **Recommendations** Atualizar para a versão 2.5.6. Atualizar para a versão 3.0.5. Atualizar para a versão 4.0.6.

**Nome do Software Vulnerável e Versões Afetadas** Zed versões anteriores a 0.227.1 **Description** O Zed constrói comandos remotos SSH/WSL como uma string de comando de shell que começa com exec env ..., mas as chaves de variáveis de ambiente são inseridas sem citação de shell ou validação. Um invasor que possa controlar uma chave de variável de ambiente, por exemplo, através de configurações de terminal do projeto, pode disparar expansões de shell (como $(...)) que são avaliadas pelo shell remoto quando um terminal é aberto. Isso permite a execução de comandos arbitrários no host remoto sob a conta do usuário vítima. **Recommendations** Atualize para a versão 0.227.1.

Name of the Vulnerable Software and Affected Versions LTI JupyterHub Authenticator versões anteriores a 1.6.3 Description O validador LTI 1.1 armazena nonces OAuth em um dicionário de nível de classe que cresce sem limites. Os nonces são adicionados antes da validação da assinatura, permitindo que um invasor com uma chave de consumidor válida envie solicitações repetidas com nonces exclusivos, esgotando gradualmente a memória do servidor e causando uma negação de serviço. Recommendations Atualize para a versão 1.6.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** pyLoad versions 0.4.20 through 0.5.0b3.dev96 **Description** pyLoad, a download manager written in Python, contains a flaw in its ClickNLoad feature. The `local check` decorator can be circumvented through HTTP Host header spoofing. This allows unauthenticated remote attackers to access endpoints restricted to localhost. Successful exploitation enables attackers to inject arbitrary downloads, write files to the storage directory, and execute JavaScript code. **Recommendations** Update to version 0.5.0b3.dev97 or later.

**Name of the Vulnerable Software and Affected Versions** Tina versions prior to 2.1.7 @tinacms/cli versions prior to 2.0.5 **Description** Tina is a headless content management system. A path traversal vulnerability exists in the TinaCMS development server's media upload handler. The code at `media.ts` joins user-controlled path segments using `path.join()` without validating that the resulting path remains within the intended media directory. This allows writing files to arbitrary locations on the filesystem. The vulnerability is present in the `handlePost`, `handleDelete`, `handleList`, `MediaModel.listMedia`, and `MediaModel.deleteMedia` functions. Similar code also exists in the Express version. The vulnerability could potentially lead to remote code execution, denial of service, or information disclosure. The vulnerable code is located in `packages/@tinacms/cli/src/next/commands/dev-command/server/media.ts` lines 42-43. The `path.join()` function resolves `..` segments in the path, and when the user-supplied path contains traversal sequences, these are resolved relative to the media folder, allowing escape to arbitrary filesystem locations. **Recommendations** Versions prior to 2.1.7: Add path validation to ensure the resolved path stays within the media directory. Versions prior to 2.0.5: Add path validation to ensure the resolved path stays within the media directory. Consider creating a validation helper function to ensure consistent path validation across all affected functions and endpoints. Apply the fix to the `handleDelete` function, `handleList` function, `MediaModel.listMedia` method, `MediaModel.deleteMedia` method, and the Express router in `packages/@tinacms/cli/src/server/`.

**Flowise e Versões Afetadas** Versões do Flowise anteriores à 3.0.13 **Descrição** O Flowise é uma interface de usuário de arrastar e soltar para construir um fluxo de modelo de linguagem de grande porte personalizado. Existe uma vulnerabilidade de atribuição em massa no endpoint `/api/v1/leads`, permitindo que usuários não autenticados controlem campos internos da entidade (`id`, `createdDate`, `chatId`) ao incluí-los no corpo da requisição. O endpoint utiliza `Object.assign()` para copiar todas as propriedades do corpo da requisição para a entidade Lead sem validação de entrada ou filtragem de campos. Isso permite que atacantes contornem campos gerados automaticamente e injetem valores arbitrários. A vulnerabilidade existe em `/packages/server/src/services/leads/index.ts` nas linhas 27-28. A definição da entidade Lead em `/packages/server/src/database/entities/Lead.ts` utiliza decoradores do TypeORM que deveriam gerar automaticamente esses campos, mas `Object.assign()` sobrescreve esses campos antes de serem salvos. O endpoint `/api/v1/leads` é publicamente acessível devido à sua inclusão em uma lista de permissões em `/packages/server/src/utils/constants.ts`. Os cenários de ataque incluem ataques de colisão de ID, manipulação do registro de auditoria, violações de integridade de dados e manipulação de associação de chatflow. **Recomendações** Versões anteriores à 3.0.13: Implemente uma correção para criar uma lista de campos permitidos durante a atribuição de objetos, copiando apenas campos explicitamente permitidos do corpo da requisição. Alternativamente, utilize desestruturação com campos explícitos ou utilize class-transformer com decoradores `@Exclude()` para prevenir a atribuição de campos sensíveis a partir da requisição. Considere aplicar a mesma correção a outros endpoints que utilizam `Object.assign()` com corpos de requisição, como `/packages/server/src/utils/addChatMessageFeedback.ts`.

**Name of the Vulnerable Software and Affected Versions** Zed versions prior to 0.224.4 **Description** A Zip Slip (Path Traversal) issue exists in the extension archive extraction functionality. The `extract zip()` function, located in `crates/util/src/archive.rs`, does not validate ZIP entry filenames for path traversal sequences, such as `../`. This allows a malicious extension to write files outside of its designated sandbox directory by downloading and extracting a crafted ZIP archive. **Recommendations** Update to version 0.224.4 or later.

**Name of the Vulnerable Software and Affected Versions** Zed versions prior to 0.225.9 **Description** A symlink escape issue exists in Zed, a code editor, within the Agent file tools (`read file`, `edit file`). This allows reading and writing files outside the project directory when the project contains symbolic links pointing to external paths. This bypasses workspace boundaries and privacy protections (`file scan exclusions`, `private files`), potentially exposing sensitive user data to the LLM. The issue allows bypassing the intended workspace boundary and privacy protections. **Recommendations** Update to version 0.225.9 or later.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.2.14 **Descrição** A proteção SSRF no OpenClaw poderia ser contornada usando literais IPv6 mapeados para IPv4 na forma completa, como `0:0:0:0:0:ffff:7f00:1` (que corresponde a `127.0.0.1`). Este contorno permite que solicitações que deveriam ser bloqueadas, incluindo aquelas para loopback, redes privadas e metadados link-local, passem pela proteção SSRF. O componente vulnerável é a proteção SSRF (`src/infra/net/ssrf.ts`). O problema é um contorno da proteção SSRF. **Recomendações** Atualize o OpenClaw para a versão 2026.2.14 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Indico versions prior to 3.3.10 **Description** Indico, an event management system, is susceptible to server-side request forgery (SSRF). The system makes outgoing requests to URLs provided by users. While this functionality is intentional, it could allow access to sensitive targets like localhost or cloud metadata endpoints. The risk is limited to event organizers who can access endpoints where SSRF could be used to view returned data. Users hosted on AWS without authentication for sensitive data are less affected. **Recommendations** Versions prior to 3.3.10 should be upgraded to version 3.3.10. As a preventative measure, set the `http proxy` and `https proxy` environment variables on both the indico-uwsgi and indico-celery services to force outgoing requests through a limiting proxy.

**Nome do Software Vulnerável e Versões Afetadas** openclaw versões anteriores à 2026.2.1 **Descrição** No modo webhook do Telegram, se `channels.telegram.webhookSecret` não estiver definido, o software pode aceitar solicitações HTTP de webhook sem verificar o cabeçalho de token secreto do Telegram. Isso pode permitir atualizações do Telegram forjadas, como a falsificação de `message.from.id`, se o endpoint do webhook estiver acessível por um atacante. O modo webhook do Telegram não está habilitado por padrão e requer a configuração de `channels.telegram.webhookUrl`. Um atacante que conseguir acessar o endpoint do webhook pode enviar atualizações forjadas que são processadas como se viessem do Telegram, potencialmente levando a ações não intencionais do bot. O componente vulnerável é a funcionalidade de webhook. **Recomendações** versões anteriores à 2026.2.1: Defina um `channels.telegram.webhookSecret` forte e assegure-se de que seu proxy reverso encaminhe o cabeçalho `X-Telegram-Bot-Api-Secret-Token` inalterado. versões anteriores à 2026.2.1: Restrinja o acesso de rede ao endpoint do webhook. versões anteriores à 2026.2.1: Como solução alternativa temporária, considere desabilitar o modo webhook do Telegram não configurando `channels.telegram.webhookUrl`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.2 **Descrição** O software apresenta um problema de bypass de autorização no qual clientes com escopo `operator.write` podem aprovar ou negar solicitações de aprovação de execução ao enviar o comando de chat `/approve`. O caminho do comando `/approve` invoca `exec.approval.resolve` por meio de um cliente de gateway privilegiado interno, contornando a verificação de permissão `operator.approvals` que protege chamadas RPC diretas. Isso é particularmente relevante em configurações compartilhadas ou com múltiplos clientes, onde os tokens são intencionalmente definidos com escopos diferentes. A função vulnerável é `exec.approval.resolve`. O ponto de extremidade da API utilizado é `/approve`. **Recomendações** Atualize para a versão 2026.2.2 ou posterior do OpenClaw. Se não for possível atualizar, evite emitir tokens de dispositivo somente escrita para clientes não confiáveis. Se não for possível atualizar, desative os comandos de texto (`commands.text=false`). Se não for possível atualizar, restrinja o acesso ao webchat ou à interface de controle.

**Name of the Vulnerable Software and Affected Versions** Qwik versions prior to 1.19.0 **Description** Qwik is a performance focused javascript framework. A prototype pollution issue exists in the `formToObj()` function within the @builder.io/qwik-city middleware. The function processes form field names using dot notation, but does not sanitize dangerous property names like ` proto `, `constructor`, and `prototype`. This allows unauthenticated attackers to pollute `Object.prototype` by sending crafted HTTP POST requests, potentially leading to privilege escalation, authentication bypass, or denial of service. **Recommendations** Update to version 1.19.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.1 **Descrição** O software apresenta uma vulnerabilidade de divulgação de informações na funcionalidade de download de anexos do MS Teams (a extensão opcional deve estar habilitada). Ao tentar novamente os downloads após receber respostas 401 ou 403, o aplicativo envia tokens Bearer `Authorization` para hosts não confiáveis que correspondem à lista de permissões baseada em sufixos permissiva, o que pode levar ao roubo de tokens. A lista de permissões de download padrão utiliza correspondência por sufixo, e uma mensagem que faça referência a um host não confiável, mas na lista de permissões, pode causar o envio do token Bearer para um local incorreto. **Recomendações** Atualize para a versão 2026.2.1 ou posterior do OpenClaw. Se a extensão do MS Teams não for necessária, desative-a. Se a atualização não for possível, garanta que a lista de permissões de hosts de autenticação seja rigorosa, incluindo apenas pontos de extremidade de propriedade da Microsoft que exigem autenticação, e evite entradas com curingas ou sufixos amplos.

**Name of the Vulnerable Software and Affected Versions** OctoPrint versions up to and including 1.11.5 **Description** OctoPrint, a web interface for controlling 3D printers, is affected by a timing attack that could allow an attacker with network access to extract API keys. The issue stems from the use of character-based comparison during API key validation, which short-circuits on the first mismatched character. This results in a non-constant runtime, potentially revealing information about the key through response time measurements. The likelihood of successful exploitation is dependent on network conditions such as latency and noise. A proof of concept has not been achieved, but the potential for API key extraction exists. The API key validation process is vulnerable to timing attacks. The `denied access responses` are used to guess API key characters. **Recommendations** Versions prior to 1.11.6 should be updated to version 1.11.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Werkzeug anteriores a 3.1.5 **Descrição** A função `safe join` do Werkzeug trata inadequadamente segmentos de caminho contendo nomes de dispositivos do Windows com extensões de arquivo ou espaços no final. Nomes de dispositivos do Windows, como CON e AUX, estão implicitamente presentes e são legíveis em qualquer diretório, sendo aceitos com extensões de arquivo (por exemplo, CON.txt) ou espaços no final (por exemplo, CON ). Isso pode resultar em acesso não autorizado ou manipulação de recursos do sistema. **Recomendações** Atualize o Werkzeug para a versão 3.1.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MONAI versions up to and including 1.5.1 **Description** MONAI (Medical Open Network for AI) is an AI toolkit for health care imaging. A Path Traversal (Zip Slip) issue exists in the ` download from ngc private()` function. This function utilizes `zipfile.ZipFile.extractall()` without validating file paths. Other similar download functions within the same codebase correctly employ the `safe extract member()` function for secure extraction. A Path Traversal condition occurs when an application allows a user to access files or directories outside of the intended root directory. In the context of zip files, a 'Zip Slip' happens when a maliciously crafted zip archive contains filenames with special characters (like '..') that, when extracted, can write files to arbitrary locations on the file system. The function `zipfile.ZipFile.extractall()` is used to extract all files from a zip archive. **Recommendations** Versions prior to and including 1.5.1 should be updated to a version that includes commit 4014c8475626f20f158921ae0cf98ed259ae4d59.

**Name of the Vulnerable Software and Affected Versions** LMDeploy versions prior to 0.11.1 **Description** LMDeploy is a toolkit used for compressing, deploying, and serving LLMs. A flaw exists where the `torch.load()` function is called without the `weights only=True` parameter when loading model checkpoint files. This insecure deserialization allows an attacker to execute arbitrary code on a system by loading a malicious `.bin` or `.pt` model file. The `torch.load()` function is used to load serialized objects, and without the `weights only=True` parameter, it can deserialize arbitrary Python objects, leading to code execution. **Recommendations** LMDeploy versions prior to 0.11.1 are vulnerable and should be updated to version 0.11.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Local Deep Research versões 1.3.0 até 1.3.8 **Descrição** O software é um assistente de pesquisa baseado em IA. Existe uma falha no serviço de download (`download service.py`) na qual requisições HTTP são feitas utilizando chamadas diretas `requests.get()`, contornando a proteção contra Server-Side Request Forgery (SSRF) da aplicação (`safe requests.py`). Isso permite que atacantes potencialmente acessem serviços internos e endpoints de metadados de provedores de nuvem (AWS/GCP/Azure), e realizem reconhecimento da rede interna ao enviar URLs maliciosas através da API. A API está suscetível a URLs maliciosas. **Recomendações** Atualize para a versão 1.3.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fedify anteriores à 1.6.13 Versões do Fedify anteriores à 1.7.14 Versões do Fedify anteriores à 1.8.15 Versões do Fedify anteriores à 1.9.2 **Descrição** O Fedify é uma biblioteca TypeScript utilizada para desenvolver aplicações de servidor federadas baseadas em ActivityPub. Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) no componente de carregamento de documentos. A expressão regular de análise de HTML localizada em `packages/fedify/src/runtime/docloader.ts:259` inclui quantificadores aninhados que podem levar a um backtracking catastrófico ao processar respostas HTML criadas especificamente. Isso pode causar uma negação de serviço. **Recomendações** Atualize para a versão 1.6.13 ou posterior do Fedify. Atualize para a versão 1.7.14 ou posterior do Fedify. Atualize para a versão 1.8.15 ou posterior do Fedify. Atualize para a versão 1.9.2 ou posterior do Fedify.