Vulnerabilidades

DNN (anteriormente DotNetNuke) es una plataforma de gestión de contenido web de código abierto (CMS) en el ecosistema de Microsoft. Antes de las versiones 9.13.10 y 10.2.0, el título del módulo admitía texto enriquecido que podría incluir scripts que se ejecutarían en ciertos escenarios. Las versiones 9.13.10 y 10.2.0 contienen una corrección para el problema.

Dokploy es una Plataforma como Servicio (PaaS) gratuita y autoalojable. En versiones anteriores a la 0.26.6, la interfaz web de Dokploy es vulnerable a ataques de clickjacking debido a la ausencia de encabezados anti-frame. Esto permite a los atacantes incrustar páginas de Dokploy en iframes maliciosos y engañar a los usuarios autenticados para que realicen acciones no deseadas. La versión 0.26.6 corrige el problema.

Dokploy es una Plataforma como Servicio (PaaS) gratuita y autoalojable. En versiones anteriores a la 0.26.6, una credencial codificada en el script de instalación proporcionado (ubicado en HTTPS://dokploy.com/install.sh, línea 154) utiliza una contraseña codificada al crear el contenedor de la base de datos. Esto significa que casi todas las instalaciones de Dokploy utilizan las mismas credenciales de la base de datos y podrían verse comprometidas. La versión 0.26.6 contiene un parche para el problema.

Dokploy es una Plataforma como Servicio (PaaS) gratuita y autoalojable. En versiones anteriores a la 0.26.6, existe una vulnerabilidad crítica de inyección de comandos en el endpoint WebSocket de Dokploy `/docker-container-terminal`. Los parámetros `containerId` y `activeWay` se interpolan directamente en comandos de shell sin sanitización, permitiendo a atacantes autenticados ejecutar comandos arbitrarios en el servidor anfitrión. La versión 0.26.6 soluciona el problema.

node-tar, un Tar para Node.js, contiene una vulnerabilidad en versiones anteriores a la 7.5.7 donde la comprobación de seguridad para las entradas de enlaces duros utiliza semánticas de resolución de rutas diferentes a la lógica real de creación de enlaces duros. Esta discrepancia permite a un atacante crear un archivo TAR malicioso que omite las protecciones de salto de ruta y crea enlaces duros a archivos arbitrarios fuera del directorio de extracción. La versión 7.5.7 contiene una solución para el problema.

Esta vulnerabilidad XXE (inyección de entidad externa XML) de alta gravedad fue introducida en la versión 7.1.0 de Crowd Data Center y Server.<br /> <br /> Esta vulnerabilidad XXE (inyección de entidad externa XML), con una puntuación CVSS de 7.9, permite a un atacante autenticado acceder a contenido local y remoto, lo que tiene un alto impacto en la confidencialidad, bajo impacto en la integridad, alto impacto en la disponibilidad y no requiere interacción del usuario.<br /> <br /> Atlassian recomienda que los clientes de Crowd Data Center y Server actualicen a la última versión; si no puede hacerlo, actualice su instancia a una de las versiones fijas compatibles especificadas:<br /> <br /> * Crowd Data Center y Server 7.1: Actualice a una versión mayor o igual a 7.1.3<br /> <br /> Consulte las notas de la versión (https://confluence.atlassian.com/crowd/crowd-release-notes-199094.html). Puede descargar la última versión de Crowd Data Center y Server desde el centro de descargas (https://www.atlassian.com/software/crowd/download-archive).<br /> <br /> Esta vulnerabilidad fue reportada a través de nuestro programa Atlassian (Interno).

DNN (anteriormente DotNetNuke) es una plataforma de gestión de contenido web de código abierto (CMS) en el ecosistema de Microsoft. A partir de la versión 9.0.0 y antes de las versiones 9.13.10 y 10.2.0, un nombre descriptivo de módulo podría incluir scripts que se ejecutarán durante algunas operaciones del módulo en la Persona Bar. Las versiones 9.13.10 y 10.2.0 contienen una corrección para el problema.

DNN (anteriormente DotNetNuke) es una plataforma de gestión de contenido web (CMS) de código abierto en el ecosistema de Microsoft. A partir de la versión 9.0.0 y anterior a las versiones 9.13.10 y 10.2.0, un editor de contenido podría inyectar scripts en los encabezados/pies de página de los módulos que se ejecutarían para otros usuarios. Las versiones 9.13.10 y 10.2.0 contienen una solución para el problema.

Clatter es una implementación pura de Rust, compatible con no_std, del framework del protocolo Noise con soporte post-cuántico. Las versiones anteriores a 2.2.0 tienen una vulnerabilidad de cumplimiento del protocolo. La librería permitía patrones de handshake post-cuánticos que violaban la regla de validez de PSK (Framework del Protocolo Noise Sección 9.3). Esto podría permitir que las claves derivadas de PSK se usaran para cifrado sin una aleatorización adecuada por aleatoriedad efímera auto-elegida, debilitando las garantías de seguridad y potencialmente permitiendo la reutilización catastrófica de claves. Los patrones predeterminados afectados incluyen &amp;#39;noise_pqkk_psk0&amp;#39;, &amp;#39;noise_pqkn_psk0&amp;#39;, &amp;#39;noise_pqnk_psk0&amp;#39;, &amp;#39;noise_pqnn_psk0&amp;#39;, y algunas variantes híbridas. Los usuarios de estos patrones pueden haber estado utilizando handshakes que no cumplen con las propiedades de seguridad previstas. El problema está completamente parcheado y lanzado en Clatter v2.2.0. La versión corregida incluye comprobaciones en tiempo de ejecución para detectar patrones de handshake ofensivos. Como solución alternativa, evite usar las variantes ofensivas &amp;#39;*_psk0&amp;#39; de patrones post-cuánticos. Revise cuidadosamente los patrones de handshake personalizados.

DNN (anteriormente DotNetNuke) es una plataforma de gestión de contenido web (CMS) de código abierto en el ecosistema de Microsoft. Antes de las versiones 9.13.10 y 10.2.0, un módulo podía instalarse con texto enriquecido en su campo de descripción, el cual podía contener scripts que se ejecutarían para el usuario en la Barra Persona. Las versiones 9.13.10 y 10.2.0 contienen una solución para el problema.

DNN (anteriormente DotNetNuke) es una plataforma de gestión de contenido web de código abierto (CMS) en el ecosistema de Microsoft. A partir de la versión 9.0.0 y anterior a las versiones 9.13.10 y 10.2.0, las extensiones podían escribir texto enriquecido en las notas de registro, que pueden incluir scripts que se ejecutarían en la PersonaBar al mostrarse. Las versiones 9.13.10 y 10.2.0 contienen una solución para el problema.

SandboxJS es una librería de sandboxing de JavaScript. Las versiones anteriores a la 0.8.26 tienen una vulnerabilidad de escape de sandbox debido a que `AsyncFunction` no está aislada en `SandboxFunction`. La librería intenta aplicar un sandbox a la ejecución de código reemplazando el constructor global `Function` con una versión segura y con sandbox (`SandboxFunction`). Esto se maneja en `utils.ts` mapeando `Function` a `sandboxFunction` dentro de un mapa utilizado para búsquedas. Sin embargo, antes de la versión 0.8.26, la librería no incluía mapeos para `AsyncFunction`, `GeneratorFunction` y `AsyncGeneratorFunction`. Estos constructores no son propiedades globales, pero se puede acceder a ellos a través de la propiedad `.constructor` de una instancia (por ejemplo, `(async () =&amp;gt; {}).constructor`). En `executor.ts`, se maneja el acceso a propiedades. Cuando el código que se ejecuta dentro del sandbox accede a `.constructor` en una función asíncrona (que el sandbox permite crear), el `executor` recupera el valor de la propiedad. Dado que `AsyncFunction` no estaba en el mapa de reemplazo seguro, el `executor` devuelve el constructor `AsyncFunction` nativo real del host. Los constructores para funciones en JavaScript (como `Function`, `AsyncFunction`) crean funciones que se ejecutan en el ámbito global. Al obtener el constructor `AsyncFunction` del host, un atacante puede crear una nueva función asíncrona que se ejecuta completamente fuera del contexto del sandbox, eludiendo todas las restricciones y obteniendo acceso total al entorno del host (ejecución remota de código). La versión 0.8.26 corrige esta vulnerabilidad.