Vulnerabilidades

Kentico 10, en versiones anteriores a la 10.0.50 y versiones 11 anteriores a la 11.0.3, tiene Cross-Site Scripting (XSS) por el cual una URL manipulada resulta en la construcción indevida de una página de sistema.

Kentico 10, en versiones anteriores a la 10.0.50 y versiones 11 anteriores a la 11.0.3, tiene inyección SQL en la interfaz de administración.

De las versiones 0.22.0-0.329.0 de Garden, se ha descubierto una vulnerabilidad en el ejecutable nstar de garden-linux que permite el acceso a archivos en el sistema host. Al almacenar provisionalmente una aplicación en Cloud Foundry empleando las instalaciones Diego y Garden con un buildpack personalizado malicioso, un usuario final podría leer archivos en el sistema host que el usuario vcap creado por BOSH tiene permisos para leer y, a continuación, empaquetarlos en su aplicación droplet.

El plugin Grails Resource suele tener que intercambiar URI por recursos con otros componentes internos. Estos otros componentes descodificarán cualquier URI que se les pase. Para proteger contra salto de directorio, el plugin Grails Resource hizo lo siguiente: normalizó el URI, comprobó que este URI no saltaba fuera del directorio root apropiado (por ejemplo, el root de la aplicación web), descodificó el URI y comprobó que este no introducía secuencias /../ adicionales (y similares). Se introdujo un bug por el cual el plugin Grails Resource, en versiones anteriores a la 1.2.13, devolvía la versión descodificada del URI en lugar de su versión normalizada tras la comprobación de salto de directorio. Esto expuso una vulnerabilidad de doble descodificación. Para abordar este problema, el plugin Grails Resource Plugin ahora descodifica el URI hasta tres veces o hasta que la descodificación no cambie más el URI. Si el límite de descodificaciones de 3 se supera, el URI se rechaza. Un efecto secundario de esto es que el plugin Grails Resource no puede servir un recurso que incluye un carácter "%" en la ruta completa al recurso. No todos los entornos son vulnerables debido a las diferencias en la resolución de URI en diferentes contenedores de servlet. Las aplicaciones desplegadas en Tomcat 8 y Jetty 9 no son vulnerables; sin embargo, las aplicaciones desplegadas en JBoss EAP 6.3 / JBoss AS 7.4 y JBoss AS 7.1 sí lo son (no se han probado otras versiones de JBoss). En ciertos casos, JBoss devuelve URL de protocolo vfs específicas de JBoss de métodos de resolución de URL (ClassLoader.getResources). El protocolo vfs de JBoss soporta la resolución de cualquier archivo del sistema de archivos. Esto hizo que el salto de directorio fuese posible. Podrían haber otros contenedores, aparte de JBoss, en los que esta vulnerabilidad está expuesta.

El paquete app-admin/collectd de Gentoo, en versiones anteriores a la 5.7.2-r1, establece la propiedad del directorio de archivos PID en la cuenta collectd, lo que podría permitir que usuarios locales finalicen procesos arbitrarios aprovechando el acceso a esta cuenta para modificar archivos PID antes de que un script root envíe un SIGKILL (cuando el servicio está parado).

joyplus-cms 1.6.0 permite la ejecución remota de código debido a un problema de subida de archivos arbitrarios en manager/editor/upload.php. Esto está relacionado con manager/admin_vod.php?action=add.

joyplus-cms 1.6.0 tiene Cross-Site Scripting (XSS) en manager/admin_ajax.php?action=savetab={pre}vod_type mediante el parámetro t_name.

En 2345 Security Guard 3.6, el archivo del controlador (2345NetFirewall.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, tengan otro impacto sin especificar debido a que no valida los valores de entrada desde IOCtl 0x00222018.

Inyección eval en yzmphp/core/function/global.func.php en YzmCMS v3.7.1 permite que atacantes remotos logren la ejecución de código arbitrario mediante código PHP en los datos POST de una petición index.php?m=memberc=member_contenta=init.

elfutils 0.170 tiene una sobrelectura de búfer en la función ebl_dynamic_tag_name de libebl/ebldynamictagname.c debido a que SYMTAB_SHNDX no está soportado.

En Jupyter Notebook, en versiones anteriores a la 5.4.1, un archivo notebook maliciosamente manipulado puede omitir el saneamiento para ejecutar JavaScript en el contexto del notebook. Específicamente, el HTML no válido es "arreglado" por jQuery tras el saneamiento, haciéndolo peligroso.

Existe un filtrado de ruta física en Western Bridge Cobub Razor 0.8.0 mediante generate.php, controllers/getConfigTest.php, controllers/getUpdateTest.php, controllers/postclientdataTest.php, controllers/posterrorTest.php, controllers/posteventTest.php, controllers/posttagTest.php, controllers/postusinglogTest.php, fixtures/Controller_fixt.php, fixtures/Controller_fixt2.php, fixtures/view_fixt2.php, libs/ipTest.php o models/commonDbfix.php en tests/.