Vulnerabilidades

Play Framework es un framework web para Java y Scala. Las versiones anteriores a 2.8.16 son vulnerables a una generación de mensajes de error que contienen información confidencial. Play Framework, cuando es ejecutado en modo dev, muestra errores verbose para facilitar la depuración, incluyendo un seguimiento de la pila de excepciones. Play hace esto configurando su "DefaultHttpErrorHandler" para que lo haga en función del modo de aplicación. En su API Scala, Play también proporciona un objeto estático "DefaultHttpErrorHandler" que está configurado para mostrar siempre los errores verbose. Esto es usado como valor por defecto en algunas APIs de Play, por lo que es posible usar inadvertidamente esta versión en producción. También es posible configurar incorrectamente la instancia del objeto "DefaultHttpErrorHandler" como administrador de errores inyectado. Ambas situaciones podrían resultar en que sean mostrados errores verbales a usuarios en una aplicación de producción, lo que podría exponer información confidencial de la aplicación. En concreto, el constructor de "CORSFilter" y el método "apply" de "CORSActionBuilder" usan el objeto estático "DefaultHttpErrorHandler" como valor por defecto. Esto ha sido corregido en Play Framework versión 2.8.16. El objeto "DefaultHttpErrorHandler" ha sido cambiado para usar el comportamiento del modo prod, y ha sido introducido "DevHttpErrorHandler" para el comportamiento del modo dev. Se presenta una mitigación disponible. Cuando construya un "CORSFilter" o un "CORSActionBuilder", asegúrese de que es pasado un manejador de errores correctamente configurado. Generalmente, esto debería hacerse al usar la instancia "HttpErrorHandler" proporcionada mediante la inyección de dependencia o mediante "BuiltInComponents" de Play. Asegúrese de que la aplicación no usa el objeto estático "DefaultHttpErrorHandler" en ningún código que pueda ejecutarse en producción

Se ha detectado que BrowsBox CMS versión v4.0, contiene una vulnerabilidad de inyección SQL

Car Rental Management System versión v1.0, es vulnerable a una ejecución de código arbitrario por medio del archivo car-rental-management-system/admin/ajax.php?action=save_car

Percona XtraBackup versión 2.4.20, escribe involuntariamente la línea de comandos en cualquier archivo de copia de seguridad resultante. Esto puede incluir argumentos confidenciales pasados en tiempo de ejecución. Además, cuando es pasado --history en tiempo de ejecución, esta línea de comando también es escrita en la tabla PERCONA_SCHEMA.xtrabackup_history. NOTA: este problema se presenta debido a una corrección incompleta de CVE-2020-10997

Solutions Atlantic Regulatory Reporting System (RRS) versión v500, es vulnerable a una inclusión de archivos locales (LFI). Cualquier usuario autenticado presenta la capacidad de hacer referencia a archivos internos del sistema dentro de las peticiones realizadas a la página RRSWeb/maint/ShowDocument/ShowDocument.aspx. El servidor responderá con éxito con el contenido del archivo del sistema interno solicitado. Esta capacidad podría permitir a adversarios extraer datos y/o archivos confidenciales del sistema de archivos subyacente, conseguir conocimientos sobre el funcionamiento interno del sistema o acceder al código fuente de la aplicación

BigBlueButton Greenlight versión 2.11.1, permite una vulnerabilidad de tipo XSS. Un actor de la amenaza podría tener un nombre de usuario que contenga una carga útil de JavaScript. La carga útil es ejecutada en el navegador de la víctima en el cuadro de diálogo "Share room access" si la víctima ha compartido el acceso a la sala concreta con el atacante previamente

NetScout nGeniusONE versión 6.3.2 permite un ataque de tipo XML External Entity (XXE)

bbs-go versiones anteriores a 3.3.0 incluyéndola, e incluyendo la Custom Edition es vulnerable a un ataque de tipo XSS almacenado

Un consumo no controlado de recursos en Mattermost versiones 6.6.0 y anteriores, permite a un atacante autenticado bloquear el servidor por medio de un archivo adjunto SVG diseñado en un mensaje

Se ha encontrado una vulnerabilidad en SourceCodester Product Show Room Site versión 1.0. Ha sido declarada como problemática. Esta vulnerabilidad afecta a p=contact. La manipulación del cuadro de texto Mensaje con la entrada conlleva a un ataque de tipo cross site scripting. El ataque puede ser iniciado remotamente pero requiere autenticación. Los detalles de la explotación han sido revelados al público

Se ha encontrado una vulnerabilidad en SourceCodester Product Show Room Site 1.0. Se ha calificado como problemática. Este problema afecta al archivo /admin/?page=system_info/contact_info. La manipulación del cuadro de texto Teléfono con la entrada conduce a cross site scripting. El ataque puede ser iniciado remotamente pero requiere autenticación. Los detalles del exploit han sido revelados al público

NetScout nGeniusONE versión 6.3.2, permite una carga arbitraria de archivos por parte de un usuario privilegiado