Vulnerabilidades

Zulip es una herramienta de colaboración en equipo de código abierto con hilos basados en temas. Zulip Server versión 2.0.0 y superior, es vulnerable a un control de acceso insuficiente con invitaciones de uso múltiple. Un despliegue de Zulip Server que alberga múltiples organizaciones es vulnerable a un ataque en el que una invitación creada en una organización (potencialmente como un rol con permisos elevados) puede ser usada para unirse a cualquier otra organización. Esto evita cualquier restricción de dominios requeridos en las direcciones de correo electrónico de usuarios, puede ser usado para conseguir acceso a organizaciones a las que sólo puede accederse por invitación, y puede ser usado para conseguir acceso con altos privilegios. Este problema ha sido parcheado en versión 4.10. No se presentan medidas de mitigación conocidas para este problema. ### Parches _¿Ha sido parcheado el problema? ¿A qué versiones deberían actualizarse los usuarios?_ ### Mitigaciones _¿Se presenta alguna forma de que los usuarios mitiguen o remedien la vulnerabilidad sin necesidad de actualizarse?_## Referencias _¿Se presenta algún enlace que los usuarios puedan visitar para obtener más información?_## Para más información Si presenta alguna pregunta o comentario sobre este aviso, puede discutirlo en el [servidor de la comunidad de desarrolladores de Zulip](https://zulip.com/developer-community/), o enviar un correo electrónico al [equipo de seguridad de Zulip](mailto:security@zulip.com).<br />

Weblate es un sistema de localización continua basado en la web. Las versiones anteriores a la 4.11, no neutralizan apropiadamente las entradas del usuario usadas en los campos de nombre de usuario e idioma. Debido a esta neutralización inapropiada es posible llevar a cabo un ataque de tipo cross-site scripting por medio de estos campos. Los problemas han sido corregidos en la versión 4.11. Es recomendado a usuarios que no puedan actualizarse añadir su propia lógica de neutralización.<br />

El paquete karma versiones anteriores a 6.3.16, es vulnerable a un redireccionamiento abierto debido a una falta de comprobación del parámetro return_url query.

Todas las versiones anteriores al 25 de octubre de 2021 de Zepl Notebooks están afectadas por una vulnerabilidad de escape de sandbox. Al iniciar una ejecución de código remota desde el cuaderno, los usuarios pueden usarlo para escapar posteriormente del sandbox del contexto en ejecución y proceder a acceder a activos internos de Zepl, incluidos servicios de metadatos en la nube.<br />

En JetBrains TeamCity antes de 2021.2.3, las variables de entorno del tipo "password" podían registrarse en algunos casos.<br />

JetBrains TeamCity antes de 2021.2.3, era vulnerable a una inyección de comandos del Sistema Operativo en la configuración de la función Agent Push.<br />

JetBrains TeamCity antes de 2021.2.2, era vulnerable a un ataque de tipo XSS reflejado.<br />

JetBrains Hub versiones anteriores a 2021.1.14276, era vulnerable a un ataque de tipo Server-Side Request Forgery (SSRF).<br />

Una vulnerabilidad de inyección de comandos en la función formImportOMCIShell de C-DATA ONU4FERW versión V2.1.13_X139, permite a atacantes ejecutar comandos arbitrarios por medio de un archivo diseñado.<br />

Se ha detectado que el TP-LINK TL-WR840N(ES)_V6.20_180709 contiene un desbordamiento de enteros por medio de la función dm_checkString. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de una petición HTTP diseñada.<br />

JetBrains Hub versiones anteriores a 2021.1.14276, era vulnerable a un ataque de tipo XSS reflejado.<br />

JetBrains YouTrack versiones anteriores a 2021.4.40426, era vulnerable a un ataque de tipo SSTI (Server-Side Template Injection) por medio de plantillas FreeMarker.<br />