Vulnerabilidades

En algunas circunstancias, los artefactos de depuración cargados por CodeQL Action después de una ejecución de flujo de trabajo de escaneo de código fallida pueden contener las variables de entorno de la ejecución del flujo de trabajo, incluidos los secretos que se expusieron como variables de entorno al flujo de trabajo. Los usuarios con acceso de lectura al repositorio podrían acceder a este artefacto, que contiene los secretos del entorno. Esta vulnerabilidad está parcheada en CodeQL Action versión 3.28.3 o posterior, o CodeQL CLI versión 2.20.3 o posterior. Para algunas ejecuciones de flujo de trabajo afectadas, las variables de entorno expuestas en los artefactos de depuración incluían un `GITHUB_TOKEN` válido para la ejecución del flujo de trabajo, que tiene acceso al repositorio en el que se ejecutó el flujo de trabajo y todos los permisos especificados en el flujo de trabajo o trabajo. El `GITHUB_TOKEN` es válido hasta que se complete el trabajo o transcurran 24 horas, lo que ocurra primero. Las variables de entorno se exponen solo desde ejecuciones de flujo de trabajo que satisfacen todas las siguientes condiciones: - Flujo de trabajo de escaneo de código configurado para escanear los lenguajes Java/Kotlin. - Ejecución en un repositorio que contiene código fuente Kotlin. - Ejecución con artefactos de depuración habilitados. - Uso de versiones de CodeQL Action <= 3.28.2 y versiones de CodeQL CLI >= 2.9.2 (mayo de 2022) y <= 2.20.2. - La ejecución del flujo de trabajo falla antes de que se finalice la base de datos de CodeQL dentro del paso `github/codeql-action/analyze`. - Ejecución en cualquier entorno de GitHub: GitHub.com, GitHub Enterprise Cloud y GitHub Enterprise Server. Nota: los artefactos solo son accesibles para los usuarios dentro del mismo entorno de GitHub con acceso al repositorio escaneado. El `GITHUB_TOKEN` expuesto de esta manera solo habría sido válido para ejecuciones de flujo de trabajo que satisfagan todas las siguientes condiciones, además de las condiciones anteriores: - Usar versiones de CodeQL Action >= 3.26.11 (octubre de 2024) y <= 3.28.2, o >= 2.26.11 y < 3. - Ejecutarse solo en GitHub.com o GitHub Enterprise Cloud (no válido en GitHub Enterprise Server). En casos excepcionales durante la configuración avanzada, también puede ocurrir el registro de variables de entorno durante la creación de bases de datos de Java, Swift y C/C++. Lea el aviso correspondiente de CodeQL CLI GHSA-gqh3-9prg-j95m para obtener más detalles. En las versiones de CodeQL CLI >= 2.9.2 y <= 2.20.2, el extractor CodeQL Kotlin registra todas las variables de entorno de forma predeterminada en un archivo intermedio durante el proceso de creación de una base de datos CodeQL para el código Kotlin. Esta es una parte de la CLI de CodeQL y la invoca la Acción de CodeQL para analizar los repositorios de Kotlin. En las Acciones, las variables de entorno registradas incluyen GITHUB_TOKEN, que otorga permisos al repositorio que se está escaneando. El archivo intermedio que contiene las variables de entorno se elimina al finalizar la base de datos, por lo que no se incluye en una base de datos creada correctamente. Sin embargo, se incluye en el artefacto de depuración que se carga en una ejecución de análisis fallida si la Acción de CodeQL se invocó en modo de depuración. Por lo tanto, en estas circunstancias específicas (creación de base de datos incompleta utilizando la Acción de CodeQL en modo de depuración), un atacante con acceso al artefacto de depuración obtendría acceso no autorizado a los secretos del repositorio del entorno, incluido tanto el `GITHUB_TOKEN` como cualquier secreto configurado por el usuario que se haya puesto a disposición a través de las variables de entorno. El impacto del `GITHUB_TOKEN` filtrado en este entorno es limitado: --- truncado ---

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Icegram Icegram permite XSS almacenado. Este problema afecta a Icegram: desde n/a hasta 3.1.31.

La vulnerabilidad Cross-Site Request Forgery (CSRF) en RSTheme Ultimate Coming Soon & Maintenance permite Cross Site Request Forgery. Este problema afecta a Ultimate Coming Soon & Maintenance: desde n/d hasta 1.0.9.

La vulnerabilidad Cross-Site Request Forgery (CSRF) en RSTheme Ultimate Coming Soon & Maintenance permite Cross Site Request Forgery. Este problema afecta a Ultimate Coming Soon & Maintenance: desde n/d hasta 1.0.9.

IBM i 7.2, 7.3, 7.4 y 7.5 es vulnerable a una denegación de servicio local a nivel de archivo causada por un requisito de autoridad insuficiente. Un usuario local sin privilegios puede configurar una restricción referencial con los privilegios de un usuario diseñado socialmente para acceder al archivo de destino.

En One Identity Identity Manager 9.x anterior a 9.3, una vulnerabilidad de referencia directa a objetos (IDOR) insegura permite la escalada de privilegios. Solo se ven afectadas las instalaciones locales.

La versión 0.9.12 y anteriores de LibVNCServer contienen una vulnerabilidad de desbordamiento del búfer de montón dentro de la función HandleCursorShape() en libvncclient/cursor.c. Un atacante envía formas de cursor con dimensiones manipulado especiales, lo que puede provocar la ejecución remota de código.

Updatecli es una herramienta que se utiliza para aplicar estrategias de actualización de archivos. Antes de la versión 0.93.0, las credenciales del repositorio maven privado podían filtrarse en los registros de la aplicación en caso de una operación de recuperación fallida. Durante la ejecución de una canalización de updatecli que contiene una fuente `maven` configurada con credenciales de autenticación básicas, las credenciales se filtran en los registros de ejecución de la aplicación en caso de falla. Las credenciales se desinfectan correctamente cuando la operación es exitosa, pero no cuando, por cualquier motivo, hay una falla en el repositorio maven, por ejemplo, coordenadas incorrectas proporcionadas, artefacto o versión no existentes. La versión 0.93.0 contiene un parche para el problema.

ASTEVAL es un evaluador de expresiones y declaraciones de Python. Antes de la versión 1.0.6, si un atacante podía controlar la entrada de `asteval` librería, podía eludir las restricciones de asteval y ejecutar código Python arbitrario en el contexto de la aplicación utilizando tlibreríaary. La vulnerabilidad tiene su raíz en la forma en que `asteval` realiza el manejo de los nodos AST `FormattedValue`. En particular, el valor `on_formattedvalue` utiliza el método de formato peligroso de la clase str. El código permite a un atacante manipular el valor de la cadena utilizada en la llamada peligrosa `fmt.format(__fstring__=val)`. Esta vulnerabilidad se puede explotar para acceder a atributos protegidos activando intencionalmente una excepción `AttributeError`. El atacante puede entonces capturar la excepción y utilizar su atributo `obj` para obtener acceso arbitrario a propiedades de objetos confidenciales o protegidas. La versión 1.0.6 corrige este problema.

Coolify es una herramienta de código abierto y autoalojable para administrar servidores, aplicaciones y bases de datos. Antes de la versión 4.0.0-beta.361, la falta de autorización permitía a cualquier usuario autenticado adjuntar cualquier clave privada existente en una instancia de Coolify a su propio servidor. Si la configuración del servidor de IP/dominio, puerto (probablemente 22) y usuario (superusuario) coincide con la configuración del servidor de la víctima, entonces el atacante puede usar la función `Terminal` y ejecutar comandos arbitrarios en el servidor de la víctima. La versión 4.0.0-beta.361 soluciona el problema.

Coolify es una herramienta de código abierto y autoalojable para administrar servidores, aplicaciones y bases de datos. Antes de la versión 4.0.0-beta.361, la falta de autorización permitía a cualquier usuario autenticado obtener la configuración global de OAuth de la instancia de Coolify. Esto expone el "ID de cliente" y el "secreto de cliente" de cada proveedor de OAuth personalizado. El atacante también puede modificar la configuración global de OAuth. La versión 4.0.0-beta.361 soluciona el problema.

Coolify es una herramienta de código abierto y autoalojable para administrar servidores, aplicaciones y bases de datos. Antes de la versión 4.0.0-beta.361, la falta de autorización permite que cualquier usuario autenticado escale sus privilegios o los de cualquier otro miembro del equipo a cualquier rol, incluida el rol de propietario. También puede expulsar a todos los demás miembros del equipo, incluida administradores y propietarios. Esto permite al atacante acceder a la función `Terminal` y ejecutar comandos remotos. La versión 4.0.0-beta.361 soluciona el problema.