Vulnerabilidades

TimescaleDB es una base de datos de series temporales para análisis en tiempo real de alto rendimiento empaquetada como una extensión de Postgres. Desde la versión 2.23.0 hasta la 2.25.1, PostgreSQL utiliza la configuración search_path para localizar objetos de base de datos no calificados (tablas, funciones, operadores). Si el search_path incluye esquemas escribibles por el usuario, un usuario malintencionado puede crear funciones en ese esquema que ocultan funciones integradas de postgres y serán llamadas en lugar de las funciones de postgres, lo que lleva a la ejecución de código arbitrario durante la actualización de la extensión. Este problema ha sido parcheado en la versión 2.25.2.

@hono/node-server permite ejecutar la aplicación Hono en Node.js. Antes de la versión 1.19.10, al usar el servicio de archivos estáticos de @hono/node-server junto con protecciones de middleware basadas en rutas (por ejemplo, protegiendo /admin/*), una decodificación de URL inconsistente puede permitir que los recursos estáticos protegidos sean accedidos sin autorización. En particular, las rutas que contienen barras codificadas (%2F) pueden ser evaluadas de manera diferente por la coincidencia de enrutamiento/middleware frente a la resolución de rutas de archivos estáticos, lo que permite una omisión donde el middleware no se ejecuta pero el archivo estático aún es servido. Este problema ha sido parcheado en la versión 1.19.10.

Se descubrió un problema en Binutils antes de 2.46. El objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con información de depuración malformada. Un fallo lógico en el manejo de los encabezados de lista de ubicaciones DWARF puede hacer que objdump entre en un bucle ilimitado y produzca una salida interminable hasta que se interrumpe manualmente. Este problema afecta a versiones anteriores a la corrección ascendente y permite a un atacante local causar un consumo excesivo de recursos al suministrar un archivo de entrada malicioso.

GNU Binutils hasta 2.46 readelf contiene una vulnerabilidad que conduce a una liberación de puntero no válida al procesar un binario ELF manipulado con datos de reubicación o símbolos malformados. Si dump_relocations retorna prematuramente debido a errores de análisis, el array interno all_relocations puede permanecer parcialmente sin inicializar. Más tarde, process_got_section_contents() puede intentar liberar un puntero r_symbol no válido, lo que activa comprobaciones de corrupción de memoria en glibc y provoca que el programa termine con SIGABRT. No se observó evidencia de mayor corrupción de memoria o ejecución de código; el impacto se limita a denegación de servicio.

Binutils objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con datos DWARF debug_rnglists malformados. Un error lógico en el manejo del encabezado debug_rnglists puede hacer que objdump imprima repetidamente el mismo mensaje de advertencia y no termine, lo que resulta en un bucle de registro ilimitado hasta que el proceso sea interrumpido. El problema se observó en binutils 2.44. Un atacante local puede explotar esta vulnerabilidad al proporcionar un archivo de entrada malicioso, lo que lleva a un uso excesivo de CPU y E/S y evitando la finalización del análisis de objdump.

Binutils objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con información de depuración DWARF malformada. Un error lógico en el manejo de las unidades de compilación DWARF puede resultar en que se utilice un valor offset_size no válido dentro de byte_get_little_endian, lo que lleva a una interrupción (SIGABRT). El problema fue observado en binutils 2.44. Un atacante local puede desencadenar el fallo al proporcionar un archivo de entrada malicioso.

La herramienta de shell en las versiones de GitHub Copilot CLI anteriores e incluyendo la 0.0.422 puede permitir la ejecución de código arbitrario a través de patrones de expansión de parámetros de bash manipulados. Un atacante que puede influir en los comandos ejecutados por el agente (por ejemplo, a través de inyección de prompt mediante archivos de repositorio, respuestas del servidor MCP o instrucciones del usuario) puede explotar los operadores de transformación de parámetros de bash para ejecutar comandos ocultos, eludiendo la evaluación de seguridad que clasifica los comandos como &amp;#39;solo lectura&amp;#39;. Esto ha sido parcheado en la versión 0.0.423.<br /> <br /> La vulnerabilidad se deriva de cómo la evaluación de seguridad de shell de la CLI evalúa los comandos antes de la ejecución. La capa de seguridad analiza y clasifica los comandos de shell como de solo lectura (seguros) o con capacidad de escritura (requiere aprobación del usuario). Sin embargo, varias características de expansión de parámetros de bash pueden incrustar código ejecutable dentro de argumentos de comandos que de otro modo serían de solo lectura, haciendo que parezcan seguros mientras que en realidad realizan operaciones arbitrarias.<br /> <br /> Los patrones peligrosos específicos son ${var@P}, ${var=value} / ${var:=value}, ${!var}, y $(cmd) o &amp;lt;(cmd) anidados dentro de expansiones ${...}. Un atacante que puede influir en el texto de comando enviado a la herramienta de shell - por ejemplo, a través de inyección de prompt mediante contenido de repositorio malicioso (archivos README, comentarios de código, cuerpos de incidencias), respuestas de servidor MCP comprometidas o maliciosas, o instrucciones de usuario manipuladas que contengan comandos ofuscados - podría lograr ejecución de código arbitrario en la estación de trabajo del usuario. Esto es posible incluso en modos de permiso que requieren la aprobación del usuario para operaciones de escritura, ya que los comandos pueden parecer usar solo utilidades de solo lectura para finalmente desencadenar operaciones de escritura. La explotación exitosa podría conducir a la exfiltración de datos, modificación de archivos o un compromiso adicional del sistema.

Kestra es una plataforma de orquestación basada en eventos. En versiones desde la 1.1.10 y anteriores, la vista previa de archivos de ejecución de Kestra renderiza Markdown (.md) proporcionado por el usuario con markdown-it instanciado como html:true e inyecta el HTML resultante con el v-html de Vue sin sanitización. En el momento de la publicación, no hay parches disponibles públicamente.

Mesa es una librería Python de código abierto para modelado basado en agentes, simulando sistemas complejos y explorando comportamientos emergentes. En la versión 3.5.0 y anteriores, la extracción de código no confiable en el flujo de trabajo benchmarks.yml puede llevar a la ejecución de código en un ejecutor privilegiado. Este problema ha sido parcheado a través del commit c35b8cd.

Zarf es un gestor de paquetes nativo Airgap para Kubernetes. Desde la versión 0.54.0 hasta antes de la versión 0.73.1, una vulnerabilidad de salto de ruta en la extracción de archivos permite que un paquete Zarf específicamente diseñado cree enlaces simbólicos apuntando fuera del directorio de destino, lo que permite la lectura o escritura arbitraria de archivos en el sistema que procesa el paquete. Este problema ha sido parcheado en la versión 0.73.1.

Control de acceso incorrecto en la API REST de Ibexa &amp;amp; Ciril GROUP eZ Platform / Ciril Platform 2.x permite a atacantes no autenticados acceder a datos sensibles mediante la enumeración de IDs de objeto.

Las versiones de Snipe-IT anteriores a la 8.3.7 contienen atributos de usuario sensibles relacionados con los privilegios de la cuenta que están insuficientemente protegidos contra la asignación masiva. Un usuario autenticado y con pocos privilegios puede elaborar una solicitud de API maliciosa para modificar campos restringidos de otra cuenta de usuario, incluida la cuenta de Super Administrador. Al cambiar la dirección de correo electrónico del Super Administrador y activar un restablecimiento de contraseña, un atacante puede tomar el control total de la cuenta de Super Administrador, lo que resulta en un control administrativo completo de la instancia de Snipe-IT.