Vulnerabilidad en Dojo (CVE-2010-2276)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
15/06/2010
Última modificación:
11/04/2025
Descripción
La configuración por defecto del proceso de generación en Dojo v0.4.x antes de v0.4.4, v1.0.x antes de v1.0.3, v1.1.x antes de v1.1.2, v1.2.x antes de v1.2.4, v1.3.x antes de v1.3.3, y v1.4.x antes de v1.4.2 tiene las opciones copyTests = true y mini opciones = false, lo que facilita a los atacantes remotos tener un impacto no especificado a través de una solicitud a (1) una prueba o (2) una demo.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dojotoolkit:dojo:0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:0.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:0.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:0.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dojotoolkit:dojo:1.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/
- http://secunia.com/advisories/38964
- http://secunia.com/advisories/40007
- http://www-01.ibm.com/support/docview.wss?uid=swg21431472
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994
- http://www.vupen.com/english/advisories/2010/1281
- http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/
- http://secunia.com/advisories/38964
- http://secunia.com/advisories/40007
- http://www-01.ibm.com/support/docview.wss?uid=swg21431472
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50833
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50849
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50856
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50896
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50932
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50958
- http://www-1.ibm.com/support/docview.wss?uid=swg1LO50994
- http://www.vupen.com/english/advisories/2010/1281