Vulnerabilidades

Se encontró una vulnerabilidad clasificada como problemática en WuKongOpenSource WukongCRM 9.0. Esta afecta a una parte desconocida del archivo AdminSysConfigController.java del componente File Upload. La manipulación del argumento File provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Se ha detectado una vulnerabilidad clasificada como problemática en Fengoffice Feng Office 3.2.2.1. Este problema afecta a una funcionalidad desconocida del archivo /application/models/ApplicationDataObject.class.php del componente Document Upload Handler. La manipulación da lugar a una referencia a una entidad externa XML. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

FastGPT es un proyecto de código abierto que proporciona una plataforma para crear, implementar y operar flujos de trabajo basados en IA y agentes conversacionales. El contenedor de la Sandbox (fastgpt-sandbox) es un entorno aislado especializado que FastGPT utiliza para ejecutar de forma segura código enviado por el usuario o generado dinámicamente. El entorno de la Sandbox anterior a la versión 4.9.11 presenta un aislamiento insuficiente y restricciones inadecuadas en la ejecución de código, al permitir llamadas al sistema excesivamente permisivas, lo que permite a los atacantes eludir los límites previstos del entorno de la Sandbox. Los atacantes podrían aprovechar esto para leer y sobrescribir archivos arbitrarios y eludir las restricciones de importación de módulos de Python. Esto se ha corregido en la versión 4.9.11, restringiendo las llamadas al sistema permitidas a un subconjunto más seguro y proporcionando mensajes de error descriptivos adicionales.

Discourse es una plataforma de discusión de código abierto. En versiones anteriores a la 3.4.4 de la rama "stable", la 3.5.0.beta5 de la rama "beta" y la 3.5.0.beta6-dev de la rama "tests-passed", enviar una URL maliciosa en un mensaje privado a un usuario bot podía reducir la disponibilidad de una instancia de Discourse. Este problema se ha corregido en las versiones 3.4.4 de la rama "stable", la 3.5.0.beta5 de la rama "beta" y la 3.5.0.beta6-dev de la rama "tests-passed". No se conocen soluciones alternativas.

Discourse es una plataforma de discusión de código abierto. En versiones anteriores a la 3.4.4 de la rama `stable`, la 3.5.0.beta5 de la rama `beta` y la 3.5.0.beta6-dev de la rama `tests-passed`, ciertas invitaciones por correo electrónico podían provocar la inyección de HTML en el cuerpo del correo si el título del tema incluía HTML. Esto incluye invitar a alguien (sin cuenta) a un mensaje privado y a un tema con un mensaje personalizado. Este problema se ha corregido en las versiones 3.4.4 de la rama `stable`, la 3.5.0.beta5 de la rama `beta` y la 3.5.0.beta6-dev de la rama `tests-passed`. Esto se puede solucionar sobrescribiendo las plantillas correspondientes sin `{topic_title}`.

Discourse es una plataforma de discusión de código abierto. En versiones anteriores a la 3.4.4 de la rama `stable`, la 3.5.0.beta5 de la rama `beta` y la 3.5.0.beta6-dev de la rama `tests-passed`, Codepen está presente en la configuración predeterminada del sitio `allowed_iframes` y puede ejecutar automáticamente código JavaScript arbitrario en el ámbito de los iframes, lo cual no es intencionado. Este problema se ha corregido en la 3.4.4 de la rama `stable`, la 3.5.0.beta5 de la rama `beta` y la 3.5.0.beta6-dev de la rama `tests-passed`. Como solución alternativa, se puede eliminar el prefijo Codepen de los `allowed_iframes` de un sitio.

Wasp (Especificación de Aplicación Web) es un framework similar a Rails para React, Node.js y Prisma. Antes de la versión 0.16.6, la autenticación de Wasp presentaba una vulnerabilidad en la implementación de la autenticación OAuth (que solo afectaba a Keycloak con una configuración específica). Wasp actualmente convierte los ID de usuario de OAuth en minúsculas antes de almacenarlos u obtenerlos. Este comportamiento infringe las especificaciones de OAuth y OpenID Connect y puede provocar suplantación de identidad, conflictos de cuentas y escalada de privilegios. En la práctica, de los proveedores de OAuth compatibles con la autenticación de Wasp, solo Keycloak se ve afectado. Keycloak usa un UUID en minúsculas por defecto, pero los usuarios pueden configurarlo para que distinga entre mayúsculas y minúsculas, lo que lo hace afectado. Google, GitHub y Discord usan ID numéricos, lo que los protege. Los usuarios deben actualizar su versión de Wasp a la 0.16.6, que incluye una solución para el comportamiento problemático. Los usuarios que usan Keycloak pueden solucionar el problema no usando un ID de usuario que distinga entre mayúsculas y minúsculas en la configuración de su dominio.

WilderForge es una API de modificación de núcleos de Wildermyth. Se ha identificado una vulnerabilidad crítica en varios proyectos de la organización WilderForge. El problema surge del uso inseguro de `${{ github.event.review.body }}` y otras variables controladas por el usuario directamente dentro de contextos de scripts de shell en flujos de trabajo de GitHub Actions. Esto introduce una vulnerabilidad de inyección de código: un actor malicioso que envíe una revisión de solicitud de extracción manipulada que contenga metacaracteres o comandos de shell podría ejecutar código de shell arbitrario en el ejecutor de GitHub Actions. Esto puede provocar la ejecución de comandos arbitrarios con los permisos del flujo de trabajo, lo que podría comprometer la infraestructura de CI, los secretos y los resultados de la compilación. Los desarrolladores que mantienen o contribuyen a los repositorios WilderForge/WilderForge, WilderForge/ExampleMod, WilderForge/WilderWorkspace, WilderForge/WildermythGameProvider, WilderForge/AutoSplitter, WilderForge/SpASM, WilderForge/thrixlvault, WilderForge/MassHash o WilderForge/DLC_Disabler, así como los usuarios que bifurcan cualquiera de los repositorios mencionados y reutilizan los flujos de trabajo de GitHub Actions afectados, se ven afectados. Los usuarios finales de cualquiera de los software mencionados y los usuarios que solo instalan versiones o artefactos precompilados no se ven afectados. Esta vulnerabilidad no afecta el comportamiento en tiempo de ejecución del software ni las salidas compiladas, a menos que estas se hayan generado durante la explotación de esta vulnerabilidad. Una solución alternativa actual es deshabilitar GitHub Actions en los repositorios afectados o eliminar los flujos de trabajo afectados.

Laravel Translation Manager es un paquete para gestionar los archivos de traducción de Laravel. Antes de la versión 0.6.8, la aplicación era vulnerable a ataques de Cross-Site Scripting (XSS) debido a la validación y el saneamiento incorrectos de los datos introducidos por el usuario. Un atacante puede inyectar código HTML arbitrario, incluyendo scripts JavaScript, en la página procesada por el navegador del usuario, lo que le permite robar datos confidenciales, secuestrar sesiones de usuario o realizar otras actividades maliciosas. Solo los usuarios autenticados con acceso al gestor de traducción se ven afectados. El problema se solucionó en la versión 0.6.8.

Vulnerabilidad de autorización incorrecta en GIM v11 de TCMAN. Esta vulnerabilidad permite a un atacante con privilegios bajos cambiar la contraseña de otros usuarios mediante una solicitud POST utilizando los parámetros idUser, PasswordActual, PasswordNew y PasswordNewRepeat en /PC/WebService.aspx/validateChangePassword%C3%B1a. Para explotar esta vulnerabilidad, el parámetro PasswordActual debe estar vacío.

Vulnerabilidad de autorización incorrecta en GIM v11 de TCMAN. Esta vulnerabilidad permite a un atacante sin privilegios modificar los permisos de cada usuario de la aplicación, incluido el propio usuario, mediante el envío de una solicitud POST a /PC/Options.aspx?Command=2&Page=-1.

Vulnerabilidad de autorización incorrecta en GIM v11 de TCMAN. Esta vulnerabilidad permite a un atacante sin privilegios crear un usuario y asignarle múltiples privilegios mediante una solicitud POST a /PC/frmGestionUser.aspx/updateUser.