Vulnerabilidades

*** Pendiente de traducción *** Inappropriate implementation in DevTools in Google Chrome prior to 108.0.5359.71 allowed an attacker who convinced a user to install a malicious extension to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium)

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-0527. Reason: This candidate is a reservation duplicate of CVE-2023-0527. Notes: All CVE users should reference CVE-2023-0527 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

Online Security Guards Hiring System v.1.0 de PHPGurukul es vulnerable a SQL Injection a través de osghs/admin/search.php.<br />

*** Pendiente de traducción *** Rejected reason: This CVE has been rejected because of [CNA rule 7.4.7](https://www.cve.org/ResourcesSupport/AllResources/CNARules#section_7_assignment_rules):<br /> ```<br /> 7.4.7 CNAs SHOULD NOT assign CVE IDs to vulnerabilities in products that are not publicly available or licensable.<br /> ```<br /> The repository with the vulnerable code is private, and therefore the product is not publicly available.

Knowage es una suite de análisis e inteligencia de negocio de código abierto. A partir de la rama 6.x.x y antes de la versión 8.1.8, el endpoint `/knowage/restful-services/dossier/importTemplateFile` permite a los usuarios autenticados subir `template file` al servidor, pero no necesita ninguna autorización para ser alcanzado. Cuando se carga el archivo JSP, el atacante sólo necesita conectarse a `/knowageqbeengine/foo.jsp` para obtener la ejecución de código en el servidor. Aprovechando esta vulnerabilidad, un atacante con privilegios bajos puede cargar un archivo JSP en el directorio `knowageqbeengine` y obtener la capacidad de ejecutar código en el servidor. Este problema ha sido parcheado en la versión 8.1.8 de Knowage.<br />

matrix-appservice-irc es un puente IRC Node.js para Matrix. Antes de la versión 1.0.1, era posible crear un evento de forma que filtrara parte de un evento de mensaje objetivo de otra sala puenteada. Esto requería conocer un ID de evento al que apuntar. La versión 1.0.1n corrige este problema. Como solución, establezca el valor de configuración `matrixHandler.eventCacheSize` a `0`. Esta solución puede afectar al rendimiento.<br />

Carga no restringida de archivos de tipo peligroso en el repositorio GitHub omeka/omeka-s anterior a 4.0.3.

Vulnerabilidad de Cross-site Scripting (XSS) Almacenado en el repositorio GitHub omeka/omeka-s anterior a 4.0.3.

CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente descendente (&amp;#39;Inyección&amp;#39;) en el repositorio de GitHub omeka/omeka-s anterior a la versión 4.0.3.

Una vulnerabilidad de sobrescritura arbitraria de archivos en NoMachine Free Edition y Enterprise Client para macOS antes de v8.8.1 permite a los atacantes sobrescribir archivos propiedad de root mediante el uso de hardlinks.

AI Virtual Database de MindsDB permite a los desarrolladores conectar cualquier modelo AI/ML a cualquier fuente de datos. Antes de la versión 23.7.4.0, una llamada a requests con `verify=False` deshabilitaba la comprobación de certificados SSL. Esta regla obliga a comprobar siempre los certificados SSL de los métodos de la biblioteca de peticiones. En la versión 23.7.4.0, los certificados se validan por defecto, que es el comportamiento deseado.

Ethereum Name Service (ENS) es un sistema de nombres distribuido, abierto y extensible basado en la blockchain de Ethereum. Según la documentación, los controladores pueden registrar nuevos dominios y ampliar la caducidad de los existentes, pero no pueden cambiar la titularidad ni reducir el tiempo de caducidad de los dominios existentes. Sin embargo, un análisis preliminar sugiere que un controlador controlado por un atacante puede ser capaz de reducir el tiempo de expiración de los dominios existentes debido a un desbordamiento de enteros en la función renew. La vulnerabilidad reside en `@ensdomains/ens-contracts` anterior a la versión 0.0.22.<br /> <br /> Si se explota con éxito, esta vulnerabilidad permitiría a los atacantes forzar la expiración de cualquier registro ENS, permitiéndoles en última instancia reclamar para sí los dominios afectados. Actualmente, se requeriría un DAO malicioso para explotarla. No obstante, cualquier vulnerabilidad presente en los controladores podría hacer que este problema pudiera explotarse en el futuro. Una preocupación adicional es la posibilidad de descuentos en la renovación. Si ENS decide implementar un sistema que ofrezca dominios .eth ilimitados por una tarifa fija en el futuro, la vulnerabilidad podría ser explotable por cualquier usuario debido al reducido coste de ataque.<br /> <br /> La versión 0.0.22 contiene un parche para este problema. Mientras el coste de registro siga siendo lineal o superlineal en función de la duración del registro, o limitado a un máximo razonable (por ejemplo, 1 millón de años), esta vulnerabilidad sólo podría ser explotada por una DAO maliciosa. Por lo tanto, la solución provisional es no tomar ninguna medida.