Vulnerabilidades

*** Pendiente de traducción *** Rejected reason: Not used

*** Pendiente de traducción *** Rejected reason: Not used

*** Pendiente de traducción *** Rejected reason: Not used

*** Pendiente de traducción *** Rejected reason: Not used

*** Pendiente de traducción *** Rejected reason: Not used

FileZen contiene una vulnerabilidad de inyección de comandos del sistema operativo. Cuando la opción de verificación de antivirus de FileZen está habilitada, un usuario autenticado puede enviar una solicitud HTTP especialmente diseñada para ejecutar un comando arbitrario del sistema operativo.

*** Pendiente de traducción *** Summary<br /> <br /> A Reflected Cross-Site Scripting (XSS) vulnerability was discovered in the AI Playground&amp;#39;s OAuth callback handler. The `error_description` query parameter was directly interpolated into an HTML script tag without proper escaping, allowing attackers to execute arbitrary JavaScript in the context of the victim&amp;#39;s session.<br /> <br /> <br /> <br /> <br /> Root cause<br /> <br /> The OAuth callback handler in `site/ai-playground/src/server.ts` directly interpolated the `authError` value, sourced from the `error_description` query parameter, into an inline `` tag.<br /> <br /> <br /> Impact<br /> <br /> An attacker could craft a malicious link that, when clicked by a victim, would:<br /> <br /> * Steal user chat message history - Access all LLM interactions stored in the user&amp;#39;s session.<br /> <br /> <br /> * Access connected MCP Servers - Interact with any MCP servers connected to the victim&amp;#39;s session (public or authenticated/private), potentially allowing the attacker to perform actions on the victim&amp;#39;s behalf<br /> <br /> <br /> <br /> <br /> <br /> Mitigation:<br /> <br /> * PR:  https://github.com/cloudflare/agents/pull/841 https://github.com/cloudflare/agents/pull/841 <br /> <br /> <br /> <br /> <br /> * Agents-sdk users should upgrade to agents@0.3.10<br /> <br /> <br /> <br /> <br /> * Developers using configureOAuthCallback with custom error handling in their own applications should ensure all user-controlled input is escaped before interpolation.

Una vulnerabilidad en la lógica de validación de certificados puede permitir a las aplicaciones aceptar identidades de servidor no confiables o validadas incorrectamente durante la comunicación TLS. Un atacante en una posición de red privilegiada puede ser capaz de interceptar o modificar el tráfico si pueden posicionarse dentro del canal de comunicación. La explotación exitosa puede comprometer la confidencialidad, la integridad y la disponibilidad de los datos de la aplicación.

Una configuración de seguridad web permisiva puede permitir que las restricciones de origen cruzado impuestas por los navegadores modernos sean eludidas bajo circunstancias específicas. La explotación requiere la presencia de una vulnerabilidad de inyección del lado del cliente existente y acceso de usuario a la interfaz web afectada. La explotación exitosa podría permitir la divulgación no autorizada de información sensible. Corregido en versiones actualizadas del servicio Omada Cloud Controller desplegadas automáticamente por TP?Link. No se requiere ninguna acción del usuario.

WWW::OAuth 1.000 y versiones anteriores para Perl utiliza la función rand() como fuente predeterminada de entropía, que no es criptográficamente segura, para funciones criptográficas.

Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en el enlace PCIe® podría permitir a un atacante con acceso a una máquina virtual invitada realizar potencialmente un ataque de denegación de servicio contra el anfitrión, lo que resultaría en la pérdida de disponibilidad.

*** Pendiente de traducción *** A cross-site scripting (XSS) vulnerability in the Item Kits function of OpenSourcePOS v3.4.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Item Name parameter.