Vulnerabilidades

La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web en el software SOKRATES SOWA OPAC permite un Cross-Site Scripting (XSS) Reflejado. Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario. Este problema afecta al software SOWA OPAC en las versiones 4.0 anteriores a la 4.9.10 y 5.0 anteriores a la 6.2.12.

GeoServer es un servidor de código abierto que permite a los usuarios compartir y editar datos geoespaciales. Antes de las versiones 2.23.5 y 2.24.3, si GeoServer se implementa en el sistema operativo Windows utilizando un servidor de aplicaciones web Apache Tomcat, es posible omitir la validación de entrada existente en la clase GeoWebCache ByteStreamController y leer recursos de classpath arbitrarios con un nombre de archivo específico. extensiones. Si GeoServer también se implementa como un archivo web utilizando el directorio de datos integrado en el archivo `geoserver.war` (en lugar de un directorio de datos externo), probablemente será posible leer recursos específicos para obtener privilegios de administrador. Sin embargo, es muy poco probable que los entornos de producción utilicen el directorio de datos integrado ya que, dependiendo de cómo se implemente GeoServer, se borrará y se reinstalará (lo que también restablecería la contraseña predeterminada) cada vez que se reinicie el servidor o cada vez que se instala un nuevo GeoServer WAR y por lo tanto es difícil de mantener. Siempre se utilizará un directorio de datos externo si GeoServer se ejecuta en modo independiente (a través de un instalador o un binario). Las versiones 2.23.5 y 2.24.3 contienen un parche para el problema. Algunas soluciones están disponibles. Se puede cambiar de un entorno Windows a un entorno Linux; o cambiar de Apache Tomcat al servidor de aplicaciones Jetty. También se puede desactivar el acceso anónimo a las páginas de estado y administración de GeoWebCache integradas.

Se encontró una condición de ejecución del controlador de señales en el servidor de OpenSSH (sshd), donde un cliente no se autentica dentro de los segundos de LoginGraceTime (120 de forma predeterminada, 600 en versiones anteriores de OpenSSH), luego se llama al controlador SIGALRM de sshd de forma asincrónica. Sin embargo, este controlador de señales llama a varias funciones que no son seguras para señales asíncronas, por ejemplo, syslog().

Se descubrió que adolph_dudu ratio-swiper 0.0.2 contiene un prototipo de contaminación a través de la función de análisis. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.

Vulnerabilidad de server-side request externo en la versión MESbook 20221021.03, que podría permitir que un atacante remoto no autenticado explote el endpoint "/api/Proxy/Post?userName=&password=&uri=

Vulnerabilidad de provisión incorrecta de funcionalidad especificada en la versión MESbook 20221021.03. Un atacante remoto no autenticado puede registrar cuentas de usuario sin estar autenticado desde la ruta "/account/Register/" y en los parámetros "UserName=&Password=&ConfirmPassword=".

Credencial predeterminada en el paquete de instalación en ABB ASPECT; NEXUS Series; MATRIX Series versión 3.07 permite a un atacante iniciar sesión en instancias de productos mal configuradas.

Se descubrió que amoyjs amoy common v1.0.10 contiene un prototipo de contaminación a través de la función extender. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.

Se descubrió que ag-grid-community v31.3.2 y ag-grid-enterprise v31.3.2 contenían un prototipo de contaminación a través de la función _.mergeDeep. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.

Se descubrió que adolph_dudu ratio-swiper v0.0.2 contiene un prototipo de contaminación a través de la función extendDefaults. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.

Se descubrió que jrburke requirejs v2.3.6 contenía un prototipo de contaminación a través de la función config. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.

Se descubrió que jrburke requirejs v2.3.6 contiene un prototipo de contaminación a través de la función s.contexts._.configure. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrarias.