Vulnerabilidades

Vulnerabilidad de exposición de información confidencial a un actor no autorizado en AbuseFilter de Wikimedia Foundation. Esta vulnerabilidad está asociada con los archivos de programa include/Api/QueryAbuseLog.Php, include/Pager/AbuseLogPager.Php, include/Special/SpecialAbuseLog.Php, include/View/AbuseFilterViewExamine.Php. Este problema afecta a AbuseFilter: desde >= 1.43.0 antes de 1.43.1.

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con los archivos de programa include/htmlform/fields/HTMLMultiSelectField.Php. Este problema afecta a MediaWiki: anteriores a 1.39.12, 1.42.6, 1.43.1.

Vulnerabilidad de conservación inadecuada de permisos en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con los archivos de programa include/actions/RevertAction.Php, include/api/ApiFileRevert.Php. Este problema afecta a MediaWiki: anteriores a 1.39.12, 1.42.6, 1.43.1.

Vulnerabilidad de conservación inadecuada de permisos en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con los archivos de programa include/editpage/IntroMessageBuilder.Php, include/Permissions/PermissionManager.Php, include/Permissions/RestrictionStore.Php. Este problema afecta a MediaWiki: antes de 1.42.6, 1.43.1.

Vulnerabilidad de exposición de información confidencial a un actor no autorizado en MediaWiki de Wikimedia Foundation. Esta vulnerabilidad está asociada con los archivos de programa include/logging/LogPager.Php. Este problema afecta a MediaWiki: anteriores a 1.39.12, 1.42.6, 1.43.1.

Vulnerabilidad en Wikimedia Foundation MediaWiki, Wikimedia Foundation Parsoid. Este problema afecta a MediaWiki: antes de 1.39.12, 1.42.6, 1.43.1; Parsoid: antes de 0.16.5, 0.19.2, 0.20.2.

Una vulnerabilidad de gestión de privilegios inadecuada en el cliente SonicWall NetExtender para Windows (32 y 64 bits) permite que un atacante con pocos privilegios modifique las configuraciones.

Una vulnerabilidad de escalada de privilegios locales en el cliente SonicWall NetExtender de Windows (32 y 64 bits) que permite a un atacante activar la eliminación arbitraria de un archivo.

Una vulnerabilidad de resolución de enlace incorrecta antes del acceso a archivos ('Seguimiento de enlace') en el cliente Windows (32 y 64 bits) de SonicWall NetExtender que permite a un atacante manipular las rutas de archivos.

Es posible que Spring Cloud Config Server no use el token de Vault enviado por los clientes que utilizan un encabezado X-CONFIG-TOKEN al realizar solicitudes a Vault. Su aplicación puede verse afectada por esto si se cumplen las siguientes condiciones: * Tiene Spring Vault en la ruta de clase de su Spring Cloud Config Server y * Está usando el encabezado X-CONFIG-TOKEN para enviar un token de Vault a Spring Cloud Config Server para que Config Server lo use al realizar solicitudes a Vault y * Está usando la implementación predeterminada de Spring Vault SessionManager, LifecycleAwareSessionManager, o una implementación de SessionManager que persiste el token de Vault, como SimpleSessionManager. En este caso, SessionManager conserva el primer token que recupera y continuará usando ese token incluso si las solicitudes del cliente al Spring Cloud Config Server incluyen un encabezado X-CONFIG-TOKEN con un valor diferente. Productos y versiones de Spring afectados Spring Cloud Config: * 2.2.1.RELEASE - 4.2.1 Mitigación Los usuarios de las versiones afectadas deben actualizar a la versión corregida correspondiente.Versión corregida Disponibilidad4.2.x4.2.2OSS4.1.x4.1.6OSS4.0.x4.0.10Comercial3.1.x3.1.10Comercial3.0.x4.1.6OSS2.2.x4.1.6OSS NOTA: Spring Cloud Config 3.0.x y 2.2.x ya no cuentan con soporte comercial o de código abierto. Se recomienda a los usuarios de estas versiones que las actualicen a una versión compatible. No son necesarias otras medidas de mitigación.

Las versiones 9.11.x <= 9.11.8 de Mattermost no implementan controles de acceso adecuados en el endpoint /api/v4/audits, lo que permite que los usuarios con roles de administración granular delegados que no tienen acceso a la Supervisión de cumplimiento recuperen registros de actividad del usuario.

Yii es un framework web PHP de código abierto. Antes de la versión 1.1.31, yiisoft/yii era vulnerable a XSS reflejado en escenarios específicos donde se utiliza el renderizador de errores de respaldo. Actualice yiisoft/yii a la versión 1.1.31 o superior.