Vulnerabilidades

La vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en ThemeGoods Grand Restaurant WordPress permite Path Traversal. Este problema afecta a Grand Restaurant WordPress: desde n/a hasta 7.0.

La vulnerabilidad de deserialización de datos no confiables en Chimpstudio FoodBakery permite la inyección de objetos. Este problema afecta a FoodBakery: desde n/a hasta 3.3.

La vulnerabilidad de deserialización de datos no confiables en ThemeGoods Altair permite la inyección de objetos. Este problema afecta a Altair: desde n/a hasta 5.2.2.

La vulnerabilidad de deserialización de datos no confiables en ThemeGoods Grand Restaurant WordPress permite la inyección de objetos. Este problema afecta a Grand Restaurant WordPress: desde n/a hasta 7.0.

La vulnerabilidad de deserialización de datos no confiables en Potenzaglobalsolutions CiyaShop permite la inyección de objetos. Este problema afecta a CiyaShop: desde n/a hasta 4.18.0.

Vulnerabilidad de neutralización incorrecta de entrada durante la generación de páginas web ('Cross-site Scripting') en jocoxdesign Tiger tiger permite XSS reflejado. Este problema afecta a Tiger: desde n/a hasta 2.0.

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en roninwp Revy permite la inyección SQL. Este problema afecta a Revy: desde n/a hasta 2.1.

OpenPGP.js es una implementación en JavaScript del protocolo OpenPGP. A partir de la versión 5.0.1 y anteriores a las versiones 5.11.3 y 6.1.1, se puede pasar un mensaje modificado maliciosamente a `openpgp.verify` o `openpgp.decrypt`, lo que provoca que estas funciones devuelvan un resultado de verificación de firma válido, pero que devuelvan datos no firmados. Esta falla permite falsificar las verificaciones de firma de mensajes firmados en línea (no separados) (mediante `openpgp.verify`) y de mensajes firmados y cifrados (mediante `openpgp.decrypt` con `verificationKeys`), ya que ambas funciones devuelven datos extraídos que podrían no coincidir con los datos firmados originalmente. Las verificaciones de firma separadas no se ven afectadas, ya que en ese caso no se devuelven datos firmados. Para falsificar un mensaje, el atacante necesita una única firma de mensaje válida (en línea o separada), así como los datos de texto plano firmados legítimamente. Posteriormente, puede construir un mensaje firmado en línea o firmado y cifrado con cualquier dato que elija, que aparecerá como firmado legítimamente en las versiones afectadas de OpenPGP.js. En otras palabras, cualquier mensaje firmado en línea puede modificarse para que devuelva cualquier otro dato (sin dejar de indicar que la firma era válida). Lo mismo ocurre con los mensajes firmados y cifrados si el atacante puede obtener una firma válida y cifrar un nuevo mensaje (a elección del atacante) junto con esa firma. El problema se ha corregido en las versiones 5.11.3 y 6.1.1. Existen algunas workarounds. Al verificar mensajes firmados en línea, extraiga el mensaje y las firmas del mensaje devuelto por `openpgp.readMessage` y verifique cada firma como una firma independiente. Para ello, pase la firma y un nuevo mensaje que contenga solo los datos (creado con `openpgp.createMessage`) a `openpgp.verify`. Al descifrar y verificar mensajes firmados y cifrados, descifre y verifique el mensaje en dos pasos: primero, llame a `openpgp.decrypt` sin `verificationKeys` y, a continuación, pase las firmas devueltas y un nuevo mensaje que contenga los datos descifrados (creado con `openpgp.createMessage`) a `openpgp.verify`.

La vulnerabilidad de deserialización de datos no confiables en Elbisnero WordPress Events Calendar Registration & Tickets permite la inyección de objetos. Este problema afecta al calendario de eventos, registro y tickets de WordPress: desde n/a hasta 2.6.0.

Gardener implementa la gestión y operación automatizadas de clústeres de Kubernetes como servicio. Se descubrió una vulnerabilidad de seguridad en el componente `gardenlet` de Gardener en versiones anteriores a la 1.116.4, 1.117.5, 1.118.2 y 1.119.0. Esta vulnerabilidad podría permitir que un usuario con privilegios administrativos en un proyecto de Gardener controle los clústeres de semillas donde se gestionan sus clústeres de brotes. Esta CVE afecta a todas las instalaciones de Gardener donde se utiliza gardener/gardener-extension-provider-gcp. Las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 solucionan el problema.

Gardener implementa la gestión y operación automatizadas de clústeres de Kubernetes como servicio. Se descubrió una vulnerabilidad de seguridad en Gardener anterior a las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 que podría permitir que un usuario con privilegios administrativos en un proyecto de Gardener controle los clústeres de semilla donde se administran sus clústeres de brote. Esta CVE afecta a todas las instalaciones de Gardener, independientemente del proveedor de nube pública utilizado para los clústeres de semilla/brote. El componente afectado es `gardener/gardener` (`gardenlet`). Las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 solucionan el problema.

Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en TemplateInvaders TI WooCommerce Wishlist permite cargar un Web Shell a un servidor web. Este problema afecta a TI WooCommerce Wishlist: desde n/d hasta 2.9.2.