Vulnerabilidades

Una vulnerabilidad fue encontrada en iJason-Liu Books_Manager hasta 298ba736387ca37810466349af13a0fdf828e99c. Esta vulnerabilidad afecta código desconocido del archivo controllers/books_center/upload_bookCover.php. Realizar una manipulación del argumento book_cover resulta en una carga sin restricciones. El ataque puede ser iniciado de forma remota. El exploit ha sido hecho público y podría ser utilizado. Este producto utiliza un modelo de lanzamiento continuo para entregar actualizaciones continuas. Como resultado, la información de versión específica para las versiones afectadas o actualizadas no está disponible.

Una vulnerabilidad de denegación de servicio existe en versiones de Next.js con Partial Prerendering (PPR) habilitado cuando se ejecuta en modo minimal. El endpoint de reanudación de PPR acepta solicitudes POST no autenticadas con el encabezado &amp;#39;Next-Resume: 1&amp;#39; y procesa datos de estado pospuestos controlados por el atacante. Dos vulnerabilidades estrechamente relacionadas permiten a un atacante bloquear el proceso del servidor a través del agotamiento de la memoria:<br /> <br /> 1. Almacenamiento en búfer ilimitado del cuerpo de la solicitud: El servidor almacena en búfer todo el cuerpo de la solicitud POST en la memoria usando &amp;#39;Buffer.concat()&amp;#39; sin imponer ningún límite de tamaño, permitiendo que cargas útiles arbitrariamente grandes agoten la memoria disponible.<br /> <br /> 2. Descompresión ilimitada (zipbomb): La caché de datos de reanudación se descomprime usando &amp;#39;inflateSync()&amp;#39; sin limitar el tamaño de la salida descomprimida. Una pequeña carga útil comprimida puede expandirse a cientos de megabytes o gigabytes, causando agotamiento de la memoria.<br /> <br /> Ambos vectores de ataque resultan en un error fatal de V8 por falta de memoria (&amp;#39;FATAL ERROR: Reached heap limit Allocation failed - JavaScript heap out of memory&amp;#39;) lo que provoca la terminación del proceso de Node.js. La variante zipbomb es particularmente peligrosa ya que puede eludir los límites de tamaño de solicitud de los proxies inversos mientras sigue causando una gran asignación de memoria en el servidor.<br /> <br /> Para verse afectado, debe tener una aplicación ejecutándose con &amp;#39;experimental.ppr: true&amp;#39; o &amp;#39;cacheComponents: true&amp;#39; configurado junto con la variable de entorno NEXT_PRIVATE_MINIMAL_MODE=1.<br /> <br /> Considere seriamente actualizar a 15.6.0-canary.61 o 16.1.5 para reducir el riesgo y prevenir problemas de disponibilidad en las aplicaciones Next.

Vulnerabilidad de inyección SQL en la Estructura para usuario autenticado de Admin

Una vulnerabilidad de denegación de servicio existe en aplicaciones Next.js autoalojadas que tienen `remotePatterns` configurado para el Optimizador de Imágenes. El endpoint de optimización de imágenes (`/_next/image`) carga imágenes externas completamente en memoria sin aplicar un límite de tamaño máximo, permitiendo a un atacante causar condiciones de falta de memoria al solicitar la optimización de imágenes arbitrariamente grandes. Esta vulnerabilidad requiere que `remotePatterns` esté configurado para permitir la optimización de imágenes desde dominios externos y que el atacante pueda servir o controlar una imagen grande en un dominio permitido.<br /> <br /> Considere encarecidamente actualizar a 15.5.10 o 16.1.5 para reducir el riesgo y prevenir problemas de disponibilidad en aplicaciones Next.

Múltiples vulnerabilidades de denegación de servicio existen en los Componentes de Servidor de React, afectando los siguientes paquetes: react-server-dom-parcel, react-server-dom-turbopack, react-server-dom-webpack.<br /> <br /> Las vulnerabilidades se activan al enviar solicitudes HTTP especialmente diseñadas a los puntos finales de las Funciones de Servidor, y podrían provocar caídas del servidor, excepciones por falta de memoria o uso excesivo de CPU; dependiendo de la ruta de código vulnerable que se esté ejecutando, la configuración de la aplicación y el código de la aplicación.<br /> <br /> Considere encarecidamente actualizar a las últimas versiones de los paquetes para reducir el riesgo y prevenir problemas de disponibilidad en aplicaciones que utilizan Componentes de Servidor de React.

Se encontró un fallo en gix-date. La función &amp;#39;gix_date::parse::TimeBuf::as_str&amp;#39; puede generar cadenas de caracteres que contienen caracteres no UTF-8 inválidos. Este problema viola las invariantes de seguridad internas del componente &amp;#39;TimeBuf&amp;#39;, lo que lleva a un comportamiento indefinido cuando estas cadenas de caracteres malformadas son procesadas posteriormente. Esto podría resultar potencialmente en inestabilidad de la aplicación u otras consecuencias imprevistas.

Falsificación Ciega de Petición del Lado del Servidor (SSRF) en Controladores Omada a través de la funcionalidad de webhook, permitiendo peticiones manipuladas a servicios internos, lo que puede llevar a la enumeración de información.

Se encontró una falla en NetworkManager. El paquete NetworkManager permite el acceso a archivos que pueden pertenecer a otros usuarios. NetworkManager permite a usuarios no-root configurar la red del sistema. El demonio se ejecuta con privilegios de root y puede acceder a archivos propiedad de usuarios diferentes de aquel que añadió la conexión.

Se encontró un fallo en la funcionalidad de intermediación SAML de Keycloak. Cuando Keycloak está configurado como un cliente en una configuración de Security Assertion Markup Language (SAML), falla al validar la marca de tiempo &amp;#39;NotOnOrAfter&amp;#39; dentro de &amp;#39;SubjectConfirmationData&amp;#39;. Esto permite a un atacante retrasar la expiración de las respuestas SAML, extendiendo potencialmente el tiempo que una respuesta se considera válida y llevando a duraciones de sesión inesperadas o consumo de recursos.

Se ha encontrado una vulnerabilidad en code-projects Online Music Site 1.0. Afectada por este problema es alguna funcionalidad desconocida del archivo /Administrator/PHP/AdminDeleteUser.php. Esta manipulación del argumento ID causa inyección SQL. El ataque puede ser iniciado remotamente. El exploit ha sido publicado y puede ser usado.

Se encontró una falla en la librería GnuTLS, específicamente en la función gnutls_pkcs11_token_init() que maneja la inicialización de tokens PKCS#11. Cuando se procesa una etiqueta de token más larga de lo esperado, la función escribe más allá del final de un búfer de pila de tamaño fijo. Este error de programación puede causar que la aplicación que usa GnuTLS se bloquee o, en ciertas condiciones, ser explotado para la ejecución de código. Como resultado, los sistemas o aplicaciones que dependen de GnuTLS pueden ser vulnerables a ataques de denegación de servicio o escalada de privilegios local.

Vulnerabilidad de omisión de confirmación de contraseña en controladores Omada, permitiendo a un atacante con un token de sesión válido omitir la verificación secundaria y cambiar la contraseña del usuario sin la confirmación adecuada, lo que lleva a una seguridad de cuenta debilitada.