Vulnerabilidades

En el servidor WS_FTP de Progress versiones anteriores a 8.7.3, los formularios de la interfaz administrativa no incluían un nonce para mitigar el riesgo de ataques de tipo cross-site request forgery (CSRF)

Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Mealie versión v0.5.5, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo de texto de nombre de items Shopping Lists

Se presenta una vulnerabilidad de inyección SQL en Quest KACE Systems Management Appliance (SMA) versiones hasta 12.0, que puede permitir una ejecución de código remota por medio del archivo download_agent_installer.php

En Quest KACE Systems Management Appliance (SMA) versiones hasta 12.0, es producida una generación de tokens predecible cuando es habilitada la vinculación de dispositivos

En el servidor WS_FTP de Progress versiones anteriores a 8.7.3, se presentan múltiples vulnerabilidades de tipo cross-site scripting (XSS) reflejado en la interfaz web administrativa. Es posible que un atacante remoto inyecte JavaScript arbitrario en la sesión web de un administrador de WS_FTP. Esto permitiría al atacante ejecutar código dentro del contexto del navegador de la víctima

BookWyrm es una red social de seguimiento de la lectura. Se ha detectado que las versiones anteriores a 0.4.5 carecen de limitación de velocidad en las visualizaciones de autenticación, lo que permite ataques de fuerza bruta. Este problema ha sido parcheado en versión 0.4.5. Los administradores con instancias existentes tendrán que actualizar su archivo "nginx.conf" que fue creado cuando fue configurada la instancia. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar, pueden actualizar sus archivos nginx.conf con los cambios manualmente

Lanling OA Landray Office Automation (OA) parche interno número #133383/#137780, contiene una vulnerabilidad de lectura arbitraria de archivos por medio del componente /sys/ui/extend/varkind/custom.jsp

v8n es una biblioteca de comprobación de javascript. Las versiones de v8n anteriores a 1.5.1, presentaban una complejidad de expresión regular ineficiente en las expresiones regulares "lowercase()" y "uppercase()" que podía conllevar a un ataque de denegación de servicio. En las pruebas de la función "lowercase()" una carga útil de "a" + "a".repeat(i) + "A" con 32 caracteres iniciales tardaba 29443 ms en ejecutarse. El mismo problema ocurre con uppercase(). Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

NextAuth.js es una completa solución de autenticación de código abierto para aplicaciones Next.js. Los usuarios de "next-auth" que usan el "EmailProvider" en versiones anteriores a "4.10.3" o "3.29.10" están afectados. Si un atacante pudiera falsificar una petición que enviara una lista de correos electrónicos separados por comas (por ejemplo: "attacker@attacker.com,victim@victim.com") al endpoint de inicio de sesión, NextAuth.js enviaría correos electrónicos tanto al atacante como a las direcciones de correo electrónico de la víctima. El atacante podría entonces iniciar sesión como un usuario recién creado con el correo electrónico "attacker@attacker.com,victim@victim.com". Esto significa que una autorización básica como "email.endsWith("@víctima.com")" en la llamada de retorno "signIn" no comunicaría una amenaza al desarrollador y permitiría al atacante saltarse la autorización, incluso con una dirección "@atacante.com". Esta vulnerabilidad ha sido parcheada en versiones "v4.10.3" y "v3.29.10" al normalizar el valor del correo electrónico que es enviado al punto final de inicio de sesión antes de acceder a él en cualquier otro lugar. También hemos añadido una llamada de retorno "normalizeIdentifier" en la configuración de "EmailProvider", donde puedes ajustar aún más tus requisitos para lo que tu sistema considera una dirección de correo electrónico válida. (Por ejemplo: cumplimiento estricto del RFC2821). Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para esta vulnerabilidad. Si por alguna razón no puede actualizar, puede normalizar la petición entrante usando la Inicialización Avanzada

El componente iWay Service Manager Console de TIBCO Software Inc. contiene vulnerabilidades de tipo Cross Site Scripting (XSS) Reflejado fácilmente explotables que permiten a un atacante poco privilegiado y acceso a la red ejecutar scripts dirigidos al sistema afectado o al sistema local de la víctima. Las versiones afectadas son TIBCO Software Inc.'s TIBCO iWay Service Manager: versiones 8.0.6 y anteriores

Un Control de Acceso Inapropiado en el repositorio de GitHub tooljet/tooljet versiones anteriores a v1.19.0

El componente iWay Service Manager Console de TIBCO Software Inc.'s TIBCO iWay Service Manager contiene una vulnerabilidad fácilmente explotable de Salto de Directorio que permite a un atacante pocos privilegiado y acceso a la red leer recursos arbitrarios en el sistema afectado. Las versiones afectadas son TIBCO iWay Service Manager de TIBCO Software Inc.: versiones 8.0.6 y anteriores