Vulnerabilidades

CVAT es una herramienta de anotación de vídeo e imagen interactiva de código abierto para la visión por ordenador. Las versiones anteriores a 2.0.0, están sujetas a una vulnerabilidad de tipo Server-side request forgery (SSRF). Ha sido añadida la comprobación de las urls usadas en la ruta de código afectada en versión 2.0.0. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

Sourcegraph es un motor de búsqueda y navegación de código abierto. Es posible que un usuario autenticado de Sourcegraph edite los monitores de código que pertenecen a cualquier otro usuario de Sourcegraph. Esto incluye poder editar tanto el trigger como la acción del monitor en cuestión. Un atacante no es capaz de leer el contenido de los monitores de código existentes, sólo anular los datos. El problema ha sido corregido en Sourcegraph versión 3.42. No se presentan mitigaciones para el problema y es recomendado encarecidamente la aplicación de parches

Sourcegraph es un motor de búsqueda y navegación de código abierto. En Sourcegraph versiones anteriores a 3.41.0, es posible que un atacante borre las búsquedas guardadas de otros usuarios debido a un error en la comprobación de la autorización. La vulnerabilidad no permite leer las búsquedas guardadas de otros usuarios, sólo sobrescribirlas con búsquedas controladas por el atacante. El problema está parcheado en Sourcegraph versión 3.41.0. No se presenta una mitigación para este problema y es recomendado encarecidamente la actualización a una versión segura

Juniper es una biblioteca de servidor GraphQL para Rust. Las versiones afectadas de Juniper son vulnerables a una recursividad no controlada resultando en un bloqueo del programa. Este problema ha sido abordado en versión 0.15.10. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar deberán limitar la profundidad de la recursión manualmente

Flask-AppBuilder es un marco de desarrollo de aplicaciones construido sobre el marco de trabajo python Flask. En versiones anteriores a 4.1.3, un usuario administrador autenticado podía consultar a otros usuarios por sus cadenas de contraseñas con sal y hash. Estos filtros podían hacerse al usar cadenas de contraseñas con hash parcial. La respuesta no incluiría las contraseñas con hash, pero un atacante podría inferir los hash de las contraseñas parciales y sus respectivos usuarios. Este problema ha sido corregido en versión 4.1.3. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

eLabFTW es un gestor de cuadernos de laboratorio electrónicos para equipos de investigación. Se ha detectado una vulnerabilidad que permite a un usuario conectado leer una plantilla sin estar autorizado para ello. Esta vulnerabilidad ha sido parcheada en versión 4.3.4. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

Shopware es un software de comercio electrónico de código abierto. En versiones desde 5.7.0, se presenta una vulnerabilidad persistente de tipo Cross site scripting (XSS) en el módulo de clientes. Es recomendado a usuarios actualizar a la versión actual 5.7.14. Puede obtener la actualización a 5.7.14 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas. No se presentan mitigaciones conocidas para este problema

laminas-diactoros es un paquete PHP que contiene implementaciones de las interfaces de mensajes HTTP PSR-7 y de las interfaces de fábrica de mensajes HTTP PSR-17. Las aplicaciones que usan Diactoros, y que no están detrás de un proxy, o que pueden ser accedidas por proxies no confiables, pueden potencialmente tener el host, el protocolo, y/o el puerto de una instancia de "Laminas-diactoros\Uri" asociada con la petición del servidor entrante modificada para reflejar los valores de los encabezados "X-Forwarded-*". Estos cambios pueden conllevar potencialmente a ataques de tipo XSS (si es usada una URL totalmente calificada en los enlaces) y/o envenenamiento de URL. Dado que los encabezados "X-Forwarded-*" presentan casos de uso válidos, en particular en entornos de clústeres que usan un equilibrador de carga, la biblioteca ofrece medidas de mitigación sólo en las versiones v2, ya que hacer lo contrario rompería estos casos de uso inmediatamente. Los usuarios de las versiones v2 a partir de la 2.11.1 pueden proporcionar un argumento adicional a "Laminas\Diactoros\ServerRequestFactory::fromGlobals()" en forma de una instancia de "Laminas\Diactoros\RequestFilter\RequestFilterInterface", incluyendo la implementación de "Laminas\Diactoros\RequestFilter\NoOpRequestFilter" que ignora los encabezados "X-Forwarded-*". A partir de la versión 3.0, la biblioteca invertirá el comportamiento para usar el "NoOpRequestFilter" por defecto, y requerirá que los usuarios opten por el uso de el encabezado "X-Forwarded-*" por medio de una instancia configurada de "Laminas\Diactoros\RequestFilter\LegacyXForwardedHeaderFilter". Es recomendado a usuarios actualizar a versión 2.11.1 o posterior para resolver este problema. Los usuarios que no puedan actualizar pueden configurar los servidores web para que rechacen los encabezados "X-Forwarded-*" en el nivel del servidor web

Tuleap es una suite libre y de código abierto para mejorar la administración de los desarrollos de software y la colaboración. En las versiones afectadas, Tuleap no verifica correctamente los permisos cuando son creadas ramas con la API REST en repositorios Git usando los permisos de grano fino. Los usuarios pueden crear ramas por medio del endpoint REST "POST git/:id/branches" independientemente de los permisos establecidos en el repositorio. Este problema ha sido corregido en la versión 13.10.99.82 de Tuleap Community Edition, así como en la versión 13.10-3 de Tuleap Enterprise Edition. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

IBM CICS TX versión 11.1, no establece el atributo de seguridad en los tokens de autorización o las cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies enviando un enlace http:// a un usuario o plantando este enlace en un sitio al que el usuario vaya. La cookie será enviada al enlace inseguro y el atacante podrá entonces obtener el valor de la cookie al espiar el tráfico. IBM X-Force ID: 229436

IBM CICS TX versión 11.1, podría permitir a un atacante con acceso físico al sistema ejecutar código debido a un ataque de retroceso y actualización. IBM X-Force ID: 229312

IBM CICS TX versión 11.1, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 229331