Vulnerabilidades

El complemento de WordPress Serial Codes Generator and Validator para WooCommerce anterior a 2.4.15 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en configuración multisitio)

Esta vulnerabilidad RCE (Ejecución Remota de Código) de alta gravedad se introdujo en la versión 8.0.0 de Bitbucket Data Center and Server. Esta vulnerabilidad RCE (Ejecución Remota de Código), con una puntuación CVSS de 8,5, permite a un atacante autenticado ejecutar código arbitrario que tiene un alto impacto en la confidencialidad, un alto impacto en la integridad, un alto impacto en la disponibilidad y no requiere interacción del usuario. Atlassian recomienda que los clientes de Bitbucket Data Center y Server actualicen a la última versión; si no puede hacerlo, actualice su instancia a una de las versiones fijas admitidas especificadas: Bitbucket Data Center y Server 8.9: actualice a una versión superior o igual a 8.9.5 Bitbucket Data Center y Server 8.10: actualice a una versión mayor o igual a 8.10.5 Bitbucket Data Center y Server 8.11: actualice a una versión mayor o igual a 8.11.4 Bitbucket Data Center y Server 8.12: actualice a una versión mayor o igual a 8.12.2 Bitbucket Data Center y Server 8.13: actualice a una versión mayor o igual a 8.13.1 Bitbucket Data Center y Server 8.14: actualice a una versión mayor o igual a 8.14.0 Bitbucket Data Versión de Center y Server >= 8.0 y < 8.9: actualice a cualquiera de las versiones de corrección enumeradas. Consulte las notas de la versión (https://confluence.atlassian.com/bitbucketserver/release-notes). Puede descargar la última versión de Bitbucket Data Center and Server desde el centro de descargas (https://www.atlassian.com/software/bitbucket/download-archives). Esta vulnerabilidad fue descubierta por un usuario privado y reportada a través de nuestro programa Bug Bounty.

En JetBrains TeamCity antes de la versión 2023.05.4, era posible omitir la autenticación que conducía a RCE en TeamCity Server

En JetBrains TeamCity antes de 2023.05.4, era posible almacenar XSS durante la configuración de los nodos

Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. Antes de las versiones 3.5.14, 4.0.10, 4.1.8 y 4.2.0-rc2, bajo ciertas circunstancias, los atacantes pueden explotar una falla en la normalización de nombres de dominio para falsificar dominios que no son de su propiedad. Las versiones 3.5.14, 4.0.10, 4.1.8 y 4.2.0-rc2 contienen un parche para este problema.

Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. En las versiones de la rama 4.x anteriores a las versiones 4.0.10, 4.2.8 y 4.2.0-rc2, bajo ciertas condiciones, los atacantes pueden abusar de la función de traducción para evitar la sanitización de HTML del lado del servidor, permitiendo que se ejecute HTML sin escape en el navegador. El impacto es limitado gracias a la estricta Política de Seguridad de Contenido de Mastodon, el bloqueo de scripts en línea, etc. Sin embargo, se podría aprovechar una omisión o laguna del CSP para ejecutar XSS malicioso. Además, requiere la interacción del usuario, ya que esto sólo puede ocurrir al hacer clic en el botón "Traducir" en una publicación maliciosa. Las versiones 4.0.10, 4.2.8 y 4.2.0-rc2 contienen un parche para este problema.

MiniTool Movie Maker 7.0 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario.

MiniTool Power Data Recovery 11.6 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario.

Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. A partir de la versión 4.2.0-beta1 y antes de la versión 4.2.0-rc2, al crear entradas específicas, los atacantes pueden inyectar datos arbitrarios en las solicitudes HTTP emitidas por Mastodon. Esto se puede utilizar para realizar ataques adjuntos confusos si la configuración del servidor incluye `ALLOWED_PRIVATE_ADDRESSES` para permitir el acceso a servicios locales explotables. La versión 4.2.0-rc2 tiene un parche para el problema.

MiniTool Partition Wizard 12.8 contiene un mecanismo de actualización inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario.

MiniTool Power Data Recovery en la versión 11.6 y anteriores contiene un sistema de pago inseguro en la aplicación que permite a los atacantes robar información altamente confidencial a través de un ataque de man-in-the-middle

MiniTool Shadow Maker en la versión 4.1 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de man-in-the-middle.