Vulnerabilidades

En queue\index.php de DomainMOD anterior a v4.12.0, los parámetros list_id y domain_id en la solicitud GET pueden explotarse para provocar un Cross Site Scripting (XSS) reflejado.

Hono, un framework web, anterior a la versión 4.6.5 es vulnerable a la omisión del middleware de cross-site request forgery (CSRF) mediante una solicitud sin encabezado Content-Type. Aunque el middleware CSRF verifica el encabezado Content-Type, Hono siempre considera que una solicitud sin un encabezado Content-Type es segura. Esto puede permitir que un atacante omita la protección CSRF implementada con el middleware CSRF de Hono. La versión 4.6.5 corrige este problema.

En segments\edit.php de DomainMOD anteriores a v4.12.0, el parámetro segid en la solicitud GET puede explotarse para provocar una vulnerabilidad de cross-site scripting (XSS) reflejado.

matrix-react-sdk es un kit de desarrollo de software basado en React para insertar un cliente de chat/VOIP Matrix en una página web. A partir de la versión 3.18.0 y antes de la 3.102.0, matrix-react-sdk permite que un servidor doméstico malintencionado robe potencialmente claves de mensajes para una sala cuando un usuario invita a otro usuario a esa sala, mediante la inyección de un dispositivo malintencionado controlado por el servidor doméstico. Esto es posible porque matrix-react-sdk anterior a la 3.102.0 compartía claves de mensajes históricas en la invitación. La versión 3.102.0 corrige este problema al deshabilitar el uso compartido de claves de mensajes en la invitación eliminando las llamadas a la funcionalidad vulnerable. No hay workarounds disponibles.

Starlette es un conjunto de herramientas/marco de interfaz de puerta de enlace de servidor asincrónico (ASGI). Antes de la versión 0.40.0, Starlette trata las partes `multipart/form-data` sin un `filename` como campos de formulario de texto y las almacena en búfer en cadenas de bytes sin límite de tamaño. Esto permite a un atacante cargar campos de formulario arbitrarios de gran tamaño y hacer que Starlette se ralentice significativamente debido a asignaciones de memoria excesivas y operaciones de copia, y también consuma cada vez más memoria hasta que el servidor comienza a intercambiar y se detiene, o el sistema operativo finaliza el proceso del servidor con un error OOM. Cargar múltiples solicitudes de este tipo en paralelo puede ser suficiente para dejar un servicio prácticamente inutilizable, incluso si se aplican límites de tamaño de solicitud razonables mediante un proxy inverso frente a Starlette. Esta vulnerabilidad de denegación de servicio (DoS) afecta a todas las aplicaciones creadas con Starlette (o FastAPI) que aceptan solicitudes de formulario. La versión 0.40.0 corrige este problema.

Element es un cliente web de Matrix creado con el SDK de Matrix React. Las versiones 1.11.70 a 1.11.80 de Element Web contienen una vulnerabilidad que, en condiciones especialmente manipuladas, puede provocar que el token de acceso quede expuesto a terceros. Se ha identificado al menos un vector internamente, que involucra widgets maliciosos, pero pueden existir otros vectores. Tenga en cuenta que, a pesar de la similitud superficial con CVE-2024-47771, se trata de una vulnerabilidad completamente independiente, causada por un fragmento de código independiente incluido solo en Element Web. Element Web y Element Desktop comparten la mayor parte, pero no todo, de su código y esta vulnerabilidad existe en la parte de la base de código que no se comparte entre los proyectos. Se recomienda encarecidamente a los usuarios que actualicen a la versión 1.11.81 para solucionar el problema. Como workaround, evite otorgar permisos a widgets que no sean de confianza.

RCE (Remote Code Execution) existe en ZoneMinder hasta la versión 1.36.33, ya que un atacante puede crear un nuevo archivo de registro .php en la carpeta de idioma, mientras ejecuta un payload manipulado y escalar privilegios que permitan la ejecución de cualquier comando en el sistema remoto.

matrix-js-sdk es el SDK de Matrix Client-Server para JavaScript y TypeScript. En las versiones 9.11.0 a 34.7.0 de matrix-js-sdk, el método `MatrixClient.sendSharedHistoryKeys` es vulnerable a la intercepción por parte de servidores domésticos maliciosos. El método fue introducido por MSC3061) y se utiliza comúnmente para compartir claves de mensajes históricos con usuarios recién invitados, otorgándoles acceso a mensajes anteriores en la sala. Sin embargo, envía incondicionalmente estas claves "compartidas" a todos los dispositivos del usuario invitado, independientemente de si la identidad criptográfica del usuario está verificada o si los dispositivos del usuario están firmados por esa identidad. Esto permite al atacante inyectar potencialmente sus propios dispositivos para recibir claves históricas confidenciales sin los controles de seguridad adecuados. Tenga en cuenta que esto solo afecta a los clientes que ejecutan el SDK con la pila criptográfica heredada. Los clientes que utilizan la nueva pila de criptografía de Rust (es decir, aquellos que llaman a `MatrixClient.initRustCrypto()` en lugar de `MatrixClient.initCrypto()`) no se ven afectados por esta vulnerabilidad, porque `MatrixClient.sendSharedHistoryKeys()` genera una excepción en dichos entornos. La vulnerabilidad se solucionó en matrix-js-sdk 34.8.0 eliminando la funcionalidad vulnerable. Como workaround, elimine el uso de la funcionalidad afectada de los clientes.

Element Desktop es un cliente Matrix para plataformas de escritorio. Las versiones 1.11.70 a 1.11.80 de Element Desktop contienen una vulnerabilidad que, en condiciones especialmente manipuladas, puede provocar que el token de acceso quede expuesto a terceros. Se ha identificado al menos un vector internamente, que involucra widgets maliciosos, pero pueden existir otros vectores. Se recomienda encarecidamente a los usuarios que actualicen a la versión 1.11.81 para solucionar el problema. Como workaround, evite otorgar permisos a widgets que no sean de confianza.

El paquete Elliptic 6.5.7 para Node.js, en su implementación para ECDSA, no verifica correctamente las firmas válidas si el hash contiene al menos cuatro bytes 0 iniciales y cuando el orden del punto base de la curva elíptica es menor que el hash, debido a una anomalía _truncateToN. Esto hace que se rechacen firmas válidas. Las transacciones o comunicaciones legítimas pueden marcarse incorrectamente como no válidas.

Se encontró una falla en PyO3. Esta vulnerabilidad provoca un problema de use-after-free, que puede provocar daños en la memoria o fallas debido a un préstamo incorrecto de referencias débiles de Python.

Phpgurukul User Registration & Login and User Management System 3.2 es vulnerable a Cross Site Request Forgery (CSRF) a través de /edit-profile.php.