Vulnerabilidades

Se ha encontrado una vulnerabilidad en wandb OpenUI hasta 0.0.0.0/1.0. Esto afecta una función desconocida del archivo backend/openui/config.py. La manipulación del argumento LITELLM_MASTER_KEY conduce a credenciales codificadas. Un ataque debe ser abordado localmente. El exploit ha sido divulgado al público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

El Page Builder: Pagelayer – plugin constructor de sitios web de arrastrar y soltar para WordPress es vulnerable a la Neutralización Incorrecta de Secuencias CRLF ('Inyección CRLF') en todas las versiones hasta la 2.0.7, inclusive. Esto se debe a que el gestor del formulario de contacto realiza la sustitución de marcadores de posición en campos de formulario controlados por el atacante y luego pasa los valores resultantes a las cabeceras de correo electrónico sin eliminar los caracteres CR/LF. Esto hace posible que atacantes no autenticados inyecten cabeceras de correo electrónico arbitrarias (por ejemplo, Cco / Cc) y abusen de la entrega de correo electrónico del formulario a través del parámetro 'email', siempre que puedan apuntar a un formulario de contacto configurado para usar marcadores de posición en las cabeceras de la plantilla de correo.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nf_tables: nft_dynset: corregir posible fuga de memoria de expresión con estado en la ruta de error<br /> <br /> Si la clonación de la segunda expresión con estado en el elemento a través de GFP_ATOMIC falla, entonces la primera expresión con estado permanece en su lugar sin ser liberada.<br /> <br /> &amp;#xa0; objeto sin referencia (por CPU) 0x607b97e9cab8 (tamaño 16):<br /> &amp;#xa0; &amp;#xa0; comm &amp;#39;softirq&amp;#39;, pid 0, jiffies 4294931867<br /> &amp;#xa0; &amp;#xa0; volcado hexadecimal (primeros 16 bytes en la CPU 3):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00<br /> &amp;#xa0; &amp;#xa0; rastreo de pila (crc 0):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; pcpu_alloc_noprof+0x453/0xd80<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_counter_clone+0x9c/0x190 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_expr_clone+0x8f/0x1b0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_new+0x2cb/0x5f0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_rhash_update+0x236/0x11c0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_eval+0x11f/0x670 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain+0x253/0x1700 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain_ipv4+0x18d/0x270 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nf_hook_slow+0xaa/0x1e0<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; ip_local_deliver+0x209/0x330

El plugin Ninja Forms - The Contact Form Builder That Grows With You para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 3.14.1, inclusive, a través de una función de callback para el gestor de acción admin_enqueue_scripts en blocks/bootstrap.php. Esto permite a atacantes autenticados, con acceso de nivel Colaborador o superior, obtener acceso a un token de autorización para ver envíos de formularios arbitrarios, lo que podría contener información sensible.

El tema de WordPress Restaurant Cafeteria hasta la versión 0.4.6 expone acciones admin-ajax inseguras sin comprobaciones de nonce o de capacidad, permitiendo a cualquier usuario autenticado, como un suscriptor, realizar operaciones privilegiadas. Un atacante puede instalar y activar un desde una URL proporcionada por el usuario, lo que lleva a la ejecución arbitraria de código PHP, y también importar contenido de demostración que sobrescribe la configuración del sitio, incluyendo las modificaciones del tema de WordPress Restaurant Cafeteria hasta la versión 0.4.6, páginas, menús y la configuración de la página de inicio.

El tema Oxygen Theme para WordPress es vulnerable a falsificación de petición del lado del servidor en todas las versiones hasta la 6.0.8, inclusive, a través de la acción AJAX laborator_calc_route. Esto permite que atacantes no autenticados realicen peticiones web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar y modificar información de servicios internos.

El plugin SureForms – Contact Form, Payment Form &amp;amp; Other Custom Form Builder para WordPress es vulnerable a la Omisión de Cantidad de Pago en todas las versiones hasta la 2.5.2, inclusive. Esto se debe a que la función create_payment_intent() realiza una validación de pago únicamente basada en el valor de un parámetro controlado por el usuario. Esto hace posible que atacantes no autenticados omitan la validación de cantidad de pago del formulario configurada y creen intenciones de pago/suscripción con precios reducidos al establecer form_id en 0.

El controlador de descarga de sockets eswifi copia las cargas útiles proporcionadas por el usuario en un búfer fijo sin verificar el espacio disponible; los envíos de tamaño excesivo desbordan &amp;#39;eswifi-&amp;gt;buf&amp;#39;, corrompiendo la memoria del kernel (CWE-120). El exploit requiere código local que pueda llamar a la API de envío de sockets; ningún atacante remoto puede alcanzarlo directamente.

Una vulnerabilidad fue detectada en QDOCS Smart School Management System hasta la versión 7.2. El elemento afectado es una función desconocida del archivo /admin/enquiry del componente Módulo de Consulta de Admisión. Realizar una manipulación del argumento Note resulta en cross-site scripting. El ataque es posible de llevar a cabo de forma remota.

Se ha encontrado una vulnerabilidad en wandb OpenUI hasta la versión 1.0. Esto afecta a la función create_share/get_share del archivo backend/openui/server.py del componente HTMLAnnotator Component. La ejecución de una manipulación del argumento ID puede llevar a una inyección HTML. El ataque puede realizarse de forma remota. El exploit ha sido publicado y puede ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió de ninguna manera.

*** Pendiente de traducción *** Locutus brings stdlibs of other programming languages to JavaScript for educational purposes. Prior to version 3.0.25, the `unserialize()` function in `locutus/php/var/unserialize` assigns deserialized keys to plain objects via bracket notation without filtering the `__proto__` key. When a PHP serialized payload contains `__proto__` as an array or object key, JavaScript&amp;#39;s `__proto__` setter is invoked, replacing the deserialized object&amp;#39;s prototype with attacker-controlled content. This enables property injection, for...in propagation of injected properties, and denial of service via built-in method override. This is distinct from the previously reported prototype pollution in `parse_str` (GHSA-f98m-q3hr-p5wq, GHSA-rxrv-835q-v5mh) — `unserialize` is a different function with no mitigation applied. Version 3.0.25 patches the issue.

*** Pendiente de traducción *** Locutus brings stdlibs of other programming languages to JavaScript for educational purposes. Starting in version 2.0.39 and prior to version 3.0.25, a prototype pollution vulnerability exists in the `parse_str` function of the npm package locutus. An attacker can pollute `Object.prototype` by overriding `RegExp.prototype.test` and then passing a crafted query string to `parse_str`, bypassing the prototype pollution guard. This vulnerability stems from an incomplete fix for CVE-2026-25521. The CVE-2026-25521 patch replaced the `String.prototype.includes()`-based guard with a `RegExp.prototype.test()`-based guard. However, `RegExp.prototype.test` is itself a writable prototype method that can be overridden, making the new guard bypassable in the same way as the original — trading one hijackable built-in for another. Version 3.0.25 contains an updated fix.