Autor: Jose Alexis Correa Valencia

Una vulnerabilidad en la versión 3.15.1 de man-group/dtale permite a un atacante anular la configuración de estado global para habilitar la función `enable_custom_filters`, que suele estar restringida a entornos de confianza. Una vez habilitada, el atacante puede explotar el endpoint /test-filter para ejecutar comandos arbitrarios del sistema, lo que provoca la ejecución remota de código (RCE). Este problema se soluciona en la versión 3.16.1.

Existe una vulnerabilidad de autorización indebida en la última versión principal de BerriAI/litellm. Cuando un usuario con el rol "internal_user_viewer" inicia sesión en la aplicación, se le proporciona una clave API con privilegios excesivos. Esta clave permite acceder a todas las funciones de administración de la aplicación, incluyendo endpoints como "/users/list" y "/users/get_users". Esta vulnerabilidad permite la escalada de privilegios dentro de la aplicación, lo que permite que cualquier cuenta se convierta en administrador proxy.

Una vulnerabilidad en el componente SageMaker Workflow de aws/sagemaker-python-sdk permite la posibilidad de colisiones de hash MD5 en todas las versiones. Esto puede provocar que los flujos de trabajo se reemplacen inadvertidamente debido a la reutilización de resultados de diferentes configuraciones que generan el mismo hash MD5. Este problema puede causar problemas de integridad en la canalización, lo que podría generar resultados de procesamiento erróneos.

Se identificó una vulnerabilidad de Server-Side Request Forgery (SSRF) en la utilidad de solicitudes de las versiones de significant-gravitas/autogpt anteriores a la v0.4.0. Esta vulnerabilidad surge debido a una confusión de nombre de host entre la función `urlparse` de la librería `urllib.parse` y la librería `requests`. Un usuario malintencionado puede explotar esto enviando una URL especialmente manipulada, como `http://localhost:\@google.com/../`, para eludir la comprobación de SSRF y ejecutar un ataque SSRF.

En mlflow/mlflow versión 2.17.2, el endpoint `/graphql` es vulnerable a un ataque de denegación de servicio. Un atacante puede crear grandes lotes de consultas que solicitan repetidamente todas las ejecuciones de un experimento determinado. Esto puede saturar todos los trabajadores asignados por MLFlow, impidiendo que la aplicación responda a otras solicitudes. Esta vulnerabilidad se debe al consumo descontrolado de recursos.

Una vulnerabilidad en langgenius/dify v0.10.1 permite a un atacante tomar el control de cualquier cuenta, incluidas las de administrador, explotando un generador de números pseudoaleatorios (PRNG) débil, utilizado para generar códigos de restablecimiento de contraseña. La aplicación utiliza `random.randint` para este propósito, que no es apto para uso criptográfico y puede ser descifrado. Un atacante con acceso a herramientas de flujo de trabajo puede extraer la salida del PRNG y predecir futuros códigos de restablecimiento de contraseña, lo que compromete completamente la aplicación.

En la versión 2.18 de mlflow/mlflow, un administrador puede crear una nueva cuenta de usuario sin establecer una contraseña. Esta vulnerabilidad podría generar riesgos de seguridad, ya que las cuentas sin contraseña podrían ser vulnerables a accesos no autorizados. Además, este problema infringe las prácticas recomendadas para la administración segura de cuentas de usuario. El problema se solucionó en la versión 2.19.0.