Zpbrent

picklescan before 1.0.3 contains a scanning bypass vulnerability in the scan pytorch function that allows attackers to embed malicious magic numbers via dynamic eval using the reduce trick. Attackers can craft malicious PyTorch payloads that evade picklescan detection while remaining executable, enabling arbitrary code execution when loaded with torch.load().

**Name of the Vulnerable Software and Affected Versions** ZeptoClaw versions prior to 0.7.6 **Description** ZeptoClaw, a personal AI assistant, is affected by multiple security issues related to workspace boundary enforcement. These include a Dangling Symlink Component Bypass, a Time-of-Check-to-Time-of-Use (TOCTOU) race condition between validation and use, and a Hardlink Alias Bypass. The Dangling Symlink Component Bypass occurs because path validation may fail to detect unresolved symlink components during traversal checks, potentially allowing operations to escape workspace boundaries. The TOCTOU vulnerability arises from a time gap between path validation and subsequent filesystem operations, where a concurrent filesystem change could swap path components after validation, leading to a race-based workspace escape. The Hardlink Alias Bypass allows a file within the workspace to be a hardlink to an inode outside the trusted boundary, potentially enabling unauthorized access to external content through a seemingly in-scope path. These issues could lead to unauthorized cross-path boundary access. Proof-of-concept exploits demonstrate how to create dangling symlinks, manipulate paths during the validation-to-use window, and leverage hardlinks to bypass security checks. **Recommendations** Versions prior to 0.7.6 should be updated to version 0.7.6 to address these vulnerabilities.

**Name of the Vulnerable Software and Affected Versions** ZeptoClaw versions prior to 0.7.6 **Description** ZeptoClaw is a personal AI assistant. The generic webhook channel trusts identity fields (`sender`, `chat id`) provided in the request body without proper validation, and applies authorization checks to these untrusted values. Because authentication is optional and defaults to disabled (`auth token: None`), an attacker who can reach the `POST /webhook` endpoint can spoof an allowlisted sender and choose arbitrary `chat id` values. This enables high-risk message spoofing and potential IDOR-style session/chat routing abuse. The vulnerability stems from the system treating user-provided JSON identity as authoritative identity, and the lack of verification of sender authenticity beyond the payload value. The `chat id` is also attacker-controlled, allowing manipulation of routing and session association. **Recommendations** Versions prior to 0.7.6 should be updated to version 0.7.6 or later.

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.14 Descrição A extensão Feishu permitia que a função `sendMediaFeishu` interpretasse valores de `mediaUrl` controlados pelo atacante como caminhos do sistema de arquivos local, permitindo a leitura direta de arquivos. Um atacante que influenciasse chamadas de ferramentas, potencialmente por meio de injeção de prompt, poderia exfiltrar arquivos locais fornecendo caminhos como `/etc/passwd` como o `mediaUrl`. A correção remove a leitura direta de arquivos locais e utiliza auxiliares reforçados com restrições de raiz local para o carregamento de mídia. Recomendações Atualize para a versão 2026.2.14 ou mais recente do OpenClaw.

**Name of the Vulnerable Software and Affected Versions** NVIDIA NeMo Framework (affected versions not specified) **Description** The issue is related to improper control of code generation, which could be exploited through remote code execution. A successful exploit might lead to code execution and data tampering. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: TorchGeo (versões afetadas não especificadas) Descrição: O problema está relacionado a um gerenciamento incorreto da geração de código na biblioteca TorchGeo, que lida com dados geoespaciais. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Command Line Integration (CLI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na Integração da Linha de Comando do Azure (CLI). Está associado a uma falha na limpeza adequada dos dados no nível de gerenciamento. A exploração desse problema poderia permitir que um invasor remoto elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** As versões anteriores à 1.45 do plugin “Quotes and Tips by BestWebSoft” para WordPress **Descrição** O problema diz respeito à validação inadequada de arquivos de imagem enviados por usuários com privilégios elevados, como administradores, permitindo que eles enviem arquivos arbitrários para o servidor, mesmo em casos em que isso não deveria ser permitido, como em configurações multisite. **Recomendações** Para versões anteriores à 1.45, atualize para a versão 1.45 ou posterior para resolver o problema. Como solução temporária, considere restringir os direitos de upload de usuários com privilégios elevados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NocoDB anteriores à 0.202.9 **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenada na funcionalidade de comentários da célula virtual Formula. O arquivo `nc-gui/components/virtual-cell/Formula.vue` exibe uma tag `v-html` com o valor `urls`, cujo conteúdo é processado pela função `replaceUrlsWithLink()`. Essa função reconhece o padrão `URI::(XXX)` e cria uma tag de hiperlink `<a>` com `href=XXX`. No entanto, ela deixa todo o restante do conteúdo fora do padrão `URI::(XXX)` inalterado. Isso permite que invasores criem uma tabela maliciosa com um campo de fórmula cuja carga útil seja `<img src=1 onerror="javascripts maliciosos"URI::(XXX)`. Os invasores podem então compartilhar essa tabela com outras pessoas ativando a visualização pública, e as vítimas que abrirem o link compartilhado podem ser atacadas. A vulnerabilidade pode ser explorada para roubar as credenciais dos usuários do NocoDB que clicarem no link malicioso. **Recomendações** Para versões do NocoDB anteriores à 0.202.9, atualize para a versão 0.202.9 ou posterior para corrigir a vulnerabilidade de cross-site scripting armazenada. Como solução alternativa temporária, considere desativar a função `replaceUrlsWithLink()` ou restringir o acesso à funcionalidade de comentários da célula virtual de Fórmula até que um patch esteja disponível. Evite usar o valor `urls` na tag `v-html` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do PaddlePaddle anteriores à 2.6.0 **Descrição** O problema está relacionado a uma desreferência de `nullptr` na função `paddle.crop`, o que pode causar uma falha no tempo de execução e uma negação de serviço. **Recomendações** Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `paddle.crop` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PaddlePaddle anteriores à 2.6.0 **Descrição** O problema está relacionado a uma falha nas funções `paddle.argmin` e `paddle.argmax`, que pode causar uma falha no tempo de execução e uma negação de serviço. Essa falha pode levar a uma negação de serviço. **Recomendações** Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções `paddle.argmin` e `paddle.argmax` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** jsgui-lang-essentials (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a alteração de todos os atributos do objeto, incluindo atributos mágicos como `proto`, `constructor` e `prototype`, levando à poluição de protótipos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do Masuit.Tools.Core **Descrição** O problema diz respeito à execução de código arbitrário por meio da função ReceiveVarData<T> no componente SocketClient.cs. Isso ocorre porque a transmissão do cliente de soquete carece de restrições adequadas ou ligações de tipo para o BinaryFormatter, permitindo que uma carga útil seja passada por meio de uma entrada controlável pelo usuário após o estabelecimento da conexão. **Recomendações** Para todas as versões, considere desativar a função ReceiveVarData<T> no componente SocketClient.cs como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente SocketClient.cs para minimizar o risco de exploração. Evite usar o BinaryFormatter sem restrições adequadas ou ligações de tipo no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SinGooCMS.Utility (versões afetadas não especificadas) **Descrição** O problema diz respeito ao cliente de socket no pacote SinGooCMS.Utility, que carece de restrições adequadas ou restrições de tipo para o BinaryFormatter. Isso permite que entradas controladas pelo usuário sejam transmitidas na carga útil após o estabelecimento do cliente de socket. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do swiper anteriores à 6.5.1 **Descrição** A vulnerabilidade afeta o pacote swiper, tornando as versões anteriores à 6.5.1 suscetíveis a contaminação de protótipos. **Recomendações** Para versões anteriores à 6.5.1, atualize para a versão 6.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: versões do copy-props anteriores à 2.0.5 Descrição: O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da funcionalidade principal do pacote copy-props. Recomendações: Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do react-dev-utils anteriores à 11.0.4 Descrição: O problema diz respeito a uma função, `getProcessForPort`, na qual um argumento de entrada é concatenado a uma string de comando a ser executada. Essa função é normalmente utilizada a partir do react-scripts em projetos Create React App, onde o uso é seguro. No entanto, quando essa função é invocada manualmente com valores fornecidos pelo usuário, existe o risco de injeção de comando. Se a função for utilizada a partir do react-scripts, este problema não afeta o usuário. Recomendações: Para versões do react-dev-utils anteriores à 11.0.4, como solução temporária, considere evitar a invocação manual da função `getProcessForPort` com valores fornecidos pelo usuário até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** phpipam/phpipam versions prior to 1.5.2 **Description** The issue is related to Cross-site Scripting (XSS) - Stored, which occurs when an application stores user input and later displays it without proper validation, allowing an attacker to inject malicious scripts. This can lead to unauthorized actions on behalf of the user. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** For versions prior to 1.5.2, update to version 1.5.2 or later to resolve the issue. As a temporary workaround, consider restricting user input validation to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** phpipam versions prior to 1.5.2 **Description** The issue is related to a lack of protection against SQL query structure manipulation in the app/admin/custom-fields/edit-result.php script of the phpipam web application for IP address management. This is due to the handling of user fields with parameters such as `fieldType=set` and `fieldSize='1'`. The exploitation of this issue may allow a remote attacker to execute arbitrary SQL commands. **Recommendations** For versions prior to 1.5.2, update to version 1.5.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the `edit-result.php` script in the `app/admin/custom-fields` directory until a patch is applied. Avoid using the `fieldType` and `fieldSize` parameters in the affected script until the issue is resolved.