Vulnerabilidades

Nacos es una plataforma diseñada para el descubrimiento y la configuración dinámica de servicios y la administración de servicios. En Nacos versiones anteriores a 1.4.1, la función ConfigOpsController permite al usuario llevar a cabo operaciones de administración como consultar la base de datos o incluso borrarla. Si bien el endpoint /data/remove está protegido apropiadamente con la anotación @Secured, el endpoint /derby no está protegido y los usuarios no autenticados pueden acceder a él abiertamente. Estos endpoints solo son válidos cuando se usa almacenamiento integrado (derby DB), por lo que este problema no debería afectar las instalaciones que usan almacenamiento externo (por ejemplo, mysql)

Composer es un administrador de dependencias para PHP. Las URL de los repositorios de Mercurial en la root composer.json y las URL de descarga de la fuente del paquete no se sanean correctamente. Los valores de URL específicamente diseñados permiten que el código se ejecute en HgDriver si hg/Mercurial está instalado en el sistema. El impacto para usuarios de Composer directamente es limitado ya que el archivo composer.json generalmente está bajo su propio control y las URL de descarga de origen solo pueden ser proporcionadas por repositorios de Composer de terceros en los que confían explícitamente para descargar y ejecutar el código fuente, por ejemplo, complementos de Composer. El principal impacto es en los servicios que pasan la entrada del usuario a Composer, incluidos Packagist.org y Private Packagist. Esto permitió a usuarios activar la ejecución remota de código. La vulnerabilidad se ha corregido en Packagist. org y Private Packagist dentro de las 12 horas posteriores a la recepción del informe de vulnerabilidad inicial y, en base a una revisión de los registros, hasta donde sabemos, nadie abusó de ella. Otros servicios y herramientas que usan VcsRepository/VcsDriver o derivados también pueden ser vulnerables y deberían actualizar su dependencia de compositor/compositor de inmediato. Las versiones 1.10.22 y 2.0.13 incluyen parches para este problema

Nacos es una plataforma diseñada para el descubrimiento y la configuración dinámica de servicios y la gestión de servicios. En Nacos versiones anteriores a 1.4.1, cuando se configura para usar autenticación (-Dnacos.core.auth.enabled=true), Nacos usa el filtro de servlet AuthFilter para hacer cumplir la autenticación. Este filtro presenta una backdoor que permite a servidores de Nacos omitir este filtro y, por lo tanto, omitir las comprobaciones de autenticación. Este mecanismo es basado en el encabezado HTTP del agente de usuario para que pueda falsificarse fácilmente. Este problema puede permitir a cualquier usuario llevar a cabo cualquier tarea administrativa en el servidor de Nacos

OpenAPI Generator permite la generación de bibliotecas cliente API, stubs de servidor, documentación y configuración de forma automática dada una especificación OpenAPI. El uso de la función "File.createTempFile" en JDK dará como resultado la creación y el uso de archivos temporales no seguros que pueden dejar la aplicación y los datos del sistema vulnerables a ataques. El plugin Maven de OpenAPI Generator crea archivos temporales no seguros durante el proceso. El problema ha sido parcheado con "Files.createTempFile" y es lanzado en versión estable v5.1.0

Kirby es un CMS de código abierto. Un editor con acceso de escritura al Kirby Panel puede cargar un archivo SVG que contenga contenido dañino como etiquetas "(script)". El enlace directo a ese archivo puede ser enviado a otros usuarios o visitantes al sitio. Si la víctima abre ese enlace en un navegador donde ha iniciado sesión en Kirby, el script se ejecutará y puede, por ejemplo, desencadenar peticiones a la API de Kirby con los permisos de la víctima. Esta vulnerabilidad es crítica si puede tener atacantes potenciales en su grupo de usuarios autenticados del Panel, ya que pueden escalar sus privilegios si consiguen acceso a la sesión del Panel de un usuario administrador. Dependiendo de su sitio, son posibles otros ataques basados ??en JavaScript. Los visitantes sin acceso al Panel solo pueden usar este vector de ataque si su sitio permite la carga de archivos SVG en formularios de frontend y usted no sanea los archivos SVG cargados. El problema ha sido parcheado en Kirby versión 3.5.4. Actualice a esta o una versión posterior para corregir la vulnerabilidad. Los formularios de carga de frontend deben parchearse por separado dependiendo de cómo almacenan los archivos cargados. Si usa la función "File::create()", está protegido actualizando a 3.5.4+. Como solución alternativa, puede desencadenar la carga de archivos SVG en sus planos de archivo

Bootstrap Package es un tema para TYPO3. Se ha descubierto que la renderización de contenido en la interfaz del sitio web es vulnerable a ataques de tipo cross-site scripting. Es necesario una cuenta de usuario de backend válida para explotar esta vulnerabilidad. Los usuarios de la extensión que hayan sobrescrito las plantillas afectadas con código personalizado deben aplicar manualmente la corrección de seguridad. Actualiza a versiones 7.1.2, 8.0.8, 9.1.4, 10.0.10 o 11.0.3 del paquete Bootstrap que corrige el problema descrito. La versión actualizada está disponible en el administrador de extensiones TYPO3, Packagist y en https://extensions.typo3.org/extension/download/bootstrap_package/

Apache OFBiz, presenta deserialización no segura anteriores a versión 17.12.07. Un usuario no autenticado puede llevar a cabo un ataque RCE

Apache OFBiz, presenta una deserialización no segura, anterior a versión 17.12.07

Una vulnerabilidad de Exposición de Información en el manejo de activos de contexto de Apache Tapestry, permite a un atacante descargar archivos dentro de WEB-INF si usa una URL especialmente construida. Esto fue causado por una corrección incompleta para CVE-2020-13953. Este problema afecta a Apache Tapestry Apache Tapestry versión 5.4.0 a Apache Tapestry 5.6.3; Apache Tapestry 5.7.0 versión y Apache Tapestry 5.7.1

HomeAutomation versión 3.3.2, sufre de una vulnerabilidad de ejecución de comandos del Sistema Operativo autenticado usando el complemento de comando personalizado versión v0.1. Esto puede ser explotado con una vulnerabilidad CSRF para ejecutar comandos de shell arbitrarios como un usuario web por medio de los parámetros POST "set_command_on" y "set_command_off" en el archivo "/system/systemplugins/customcommand/customcommand.plugin.php" usando una función PHP exec( )

HomeAutomation versión 3.3.2, está afectado por un ataque de tipo Cross Site Request Forgery (CSRF). La interfaz de la aplicación permite a usuarios llevar a cabo determinadas acciones por medio de peticiones HTTP sin llevar a cabo ninguna comprobación de validez para comprobar las peticiones. Esto puede ser explotado para llevar a cabo determinadas acciones con privilegios administrativos si un usuario que ha iniciado sesión visita un sitio web malicioso

En HomeAutomation versión 3.3.2, la entrada pasada por medio del parámetro GET "redirect" en el script "api.php" no es comprobado apropiadamente antes de ser usado para redireccionar a usuarios. Esto puede ser explotado para redireccionar a un usuario a un sitio web arbitrario, por ejemplo, cuando un usuario hace clic en un enlace especialmente diseñado al script afectado alojado en un dominio confiable