Vulnerabilidades

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/checkBlindFields/ , parámetros idChallenge e idEmpresa.

Dell PowerEdge Platform, versión 14G Intel BIOS anterior a 2.22.x, contiene una vulnerabilidad de validación de entrada incorrecta. Un atacante con privilegios elevados y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la divulgación de información.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/conexiones/ax/openTracExt/, parámetro categoria;.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/ax/registerSp/, parámetro idDesafio.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/sort_bloques/, lista de parámetros.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/setAsRead/, parámetro id.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/sendParticipationRemember/ , parámetro send.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: tcp: agregar pruebas de cordura a TCP_QUEUE_SEQ Qingyu Li informó un error de syzkaller donde la reproducción cambia RCV SEQ _después_ de restaurar datos en la cola de recepción. mprotect(0x4aa000, 12288, PROT_LECTURA) = 0 mmap(0x1ffff000, 4096, PROT_NINGUNO, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_LECTURA|PROT_ESCRITURA|PROT_EJECUCIÓN, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NINGUNO, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x21000000 socket(AF_INET6, SOCK_STREAM, IPPROTO_IP) = 3 setsockopt(3, SOL_TCP, TCP_REPAIR, [1], 4) = 0 connect(3, {sa_family=AF_INET6, sin6_port=htons(0), sin6_flowinfo=htonl(0), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_scope_id=0}, 28) = 0 setsockopt(3, SOL_TCP, TCP_REPAIR_QUEUE, [1], 4) = 0 sendmsg(3, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="0x0000000000000003\0\0", iov_len=20}], msg_iovlen=1, msg_controllen=0, msg_flags=0}, 0) = 20 setsockopt(3, SOL_TCP, TCP_REPAIR, [0], 4) = 0 setsockopt(3, SOL_TCP, TCP_QUEUE_SEQ, [128], 4) = 0 recvfrom(3, NULL, 20, 0, NULL, NULL) = -1 ECONNRESET (Conexión restablecida por el par) syslog muestra: [ 111.205099] TCP recvmsg seq # error 2: copiado 80, seq 0, rcvnxt 80, fl 0 [ 111.207894] ADVERTENCIA: CPU: 1 PID: 356 en net/ipv4/tcp.c:2343 tcp_recvmsg_locked+0x90e/0x29a0 Esto no debería estar permitido. TCP_QUEUE_SEQ solo se debe utilizar cuando las colas están vacías. Este parche corrige este caso y también la ruta de transmisión.

El complemento Theme Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'images_array' en versiones hasta la 2.8 incluida. Esto permite que atacantes autenticados con privilegios administrativos llamen a archivos utilizando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante cargue con éxito un archivo con la carga serializada.

La aplicación 'Rakuten Ichiba App' para Android 12.4.0 y versiones anteriores y la aplicación 'Rakuten Ichiba App' para iOS 11.7.0 y versiones anteriores son vulnerables a una autorización incorrecta en el controlador para un esquema de URL personalizado. Es posible que se muestre un sitio arbitrario en la vista web del producto a través de Intent desde otra aplicación instalada en el dispositivo del usuario. Como resultado, el usuario puede ser redirigido a un sitio no autorizado y puede convertirse en víctima de un ataque de phishing.

Chartist 1.x a 1.3.0 permite la contaminación de prototipos a través de la función de extensión.

extractFromZipFile en model.go en Ollama anterior a 0.1.47 puede extraer miembros de un archivo ZIP fuera del directorio principal.