Vulnerabilidades

La versión 6.0.7 de ThinkCMF se ve afectada por Cross-Site Scripting (XSS) Almacenado. Un atacante que explotara con éxito esta vulnerabilidad podría inyectar un payload XSS persistente en la sección Administración de presentaciones de diapositivas que ejecuta código JavaScript arbitrario en el lado del cliente, por ejemplo, para robar el token de sesión PHP del administrador (PHPSESSID).

ff4j 1.8.1 es vulnerable a la ejecución remota de código (RCE).

Existe una vulnerabilidad de Cross-Site Scripting (XSS) en todas las versiones actuales del software DASDEC de Digital Alert Systems a través del encabezado del host en páginas no divulgadas después de iniciar sesión.

discurso-bbcode es el complemento oficial de BBCode para Discourse. Antes de commit 91478f5, puede ocurrir una inyección de CSS al representar contenido generado con el complemento discurso-bccode. Esta vulnerabilidad solo afecta a los sitios que tienen instalado y habilitado el complemento discurso-bbcode. Este problema se solucionó en commit 91478f5. Como workaround, asegúrese de que la Política de Seguridad de Contenido esté habilitada y supervise cualquier publicación que contenga bbcode.

El software DASDEC de Digital Alert Systems anterior a la versión 4.1 contiene una vulnerabilidad de cross-site scripting (XSS) que permite a atacantes remotos inyectar scripts web o HTML de su elección a través del nombre de usuario SSH, el campo de nombre de usuario de la página de inicio de sesión o mediante el encabezado del host HTTP. El contenido inyectado se almacena en registros y se representa cuando se visualiza en la aplicación web.

El agente de monitoreo sintético para la aplicación Synthetic Monitoring de Grafana proporciona funcionalidad de sonda y ejecuta comprobaciones de red para monitorizar objetivos remotos. Los usuarios que ejecutan el agente de Synthetic Monitoring antes de la versión 0.12.0 en su red local se ven afectados. El token de autenticación utilizado para comunicarse con la API de Synthetic Monitoring se expone a través de un endpoint de depuración. Este token se puede utilizar para recuperar las comprobaciones de Synthetic Monitoring creadas por el usuario y asignadas al agente identificado con ese token. La API de Synthetic Monitoring rechazará conexiones de agentes ya conectados, por lo que el acceso al token no garantiza el acceso a las comprobaciones. La versión 0.12.0 contiene la solución. Se recomienda a los usuarios rotar los tokens de los agentes. Después de actualizar a la versión v0.12.0 o posterior, se recomienda que los usuarios de los paquetes de distribución revisen la configuración almacenada en `/etc/synthetic-monitoring/synthetic-monitoring-agent.conf`, específicamente la variable `API_TOKEN` cuyo nombre ha sido renombrado a `SM_AGENT_API_TOKEN`. Como workaround para versiones anteriores, se recomienda que los usuarios revisen la configuración del agente y establezcan la dirección de escucha HTTP de una manera que limite la exposición, por ejemplo, localhost o una red no enrutada, utilizando el parámetro de línea de comando `-listen-address`, p.e. `-listen-address localhost:4050`.

La IPsec VPN blade tiene un portal dedicado para descargar y conectarse a través de SSL Network Extender (SNX). Si el portal está configurado para autenticación de nombre de usuario/contraseña, es vulnerable a un ataque de fuerza bruta a nombres de usuario y contraseñas.

Sanitization Management System v1.0 es vulnerable a la inyección SQL a través de /php-sms/admin/quotes/manage_remark.php?id=.

Sanitization Management System v1.0 es vulnerable a la inyección SQL a través de /php-sms/admin/orders/assign_team.php?id=.

Sanitization Management System v1.0 es vulnerable a la inyección SQL a través de /php-sms/admin/?page=services/manage_service&id=.

Cap'n Proto es un formato de intercambio de datos y un sistema de llamada a procedimiento remoto (RPC). Cap'n Proro anterior a las versiones 0.7.1, 0.8.1, 0.9.2 y 0.10.3, así como las versiones de la implementación Rust de Cap'n Proto anteriores a 0.13.7, 0.14.11 y 0.15.2 son vulnerable a lecturas fuera de límites debido a un error lógico al manejar la lista de listas. Este problema puede llevar a que alguien segmente remotamente a un par enviándole un mensaje malicioso, si la víctima realiza ciertas acciones en un tipo de lista de punteros. La exfiltración de memoria es posible si la víctima realiza ciertas acciones adicionales en un tipo de lista de punteros. Para ser vulnerable, una aplicación debe realizar una secuencia específica de acciones, descrita en el Aviso de seguridad de GitHub. El error está presente en el código integrado, por lo que para solucionarlo será necesario reconstruir las aplicaciones dependientes. Cap'n Proto tiene correcciones de C++ disponibles en las versiones 0.7.1, 0.8.1, 0.9.2 y 0.10.3. La caja Rust `capnp` tiene correcciones disponibles en las versiones 0.13.7, 0.14.11 y 0.15.2.

Se encontró una vulnerabilidad en SourceCodester Canteen Management System. Ha sido calificado como problemático. Este problema afecta la función buildin_echo del archivo Youthappam/brand.php. La manipulación del argumento nombre_marca conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-214595.