Vulnerabilidades

OPSWAT MetaDefender Core antes de la versión 5.1.2, MetaDefender ICAP antes de la versión 4.12.1 y MetaDefender Email Gateway Security antes de la versión 5.6.1 tienen un control de acceso incorrecto, lo que provoca una escalada de privilegios

Se ha detectado que Kity Minder versión v1.3.5, contiene una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de la función init en el archivo ImageCapture.class.php

Se ha detectado que Jizhicms versión v2.2.5, contiene una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de la función Update en el archivo app/admin/c/TemplateController.php

Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la función getFileBinary de nbnbk cms 3 permite a atacantes forzar a la aplicación a realizar peticiones arbitrarias por medio de la inyección de URLs arbitrarias en el parámetro URL

Se ha detectado que Jizhicms versión v2.2.5 contiene una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de la función Index en el archivo app/admin/c/PluginsController.php

Se ha detectado que MonstaFTP versión v2.10.3, contiene una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de la función performFetchRequest en el archivo HTTPFetcher.php

containerd es un tiempo de ejecución de contenedores de código abierto. Se ha encontrado un error en la implementación de CRI de containerd en el que los programas dentro de un contenedor pueden causar que el demonio containerd consuma memoria sin límites durante la invocación de la API "ExecSync". Esto puede causar que containerd consuma toda la memoria disponible en el equipo, negando el servicio a otras cargas de trabajo legítimas. Tanto Kubernetes como crictl pueden configurarse para usar la implementación CRI de containerd; "ExecSync" puede usarse cuando son ejecutadas sondas o cuando son ejecutados procesos por medio de una instalación "exec". Este error ha sido corregido en containerd versiones 1.6.6 y 1.5.13. Los usuarios deben actualizar a estas versiones para resolver el problema. Los usuarios que no puedan actualizar deberían asegurarse de que sólo son usadas imágenes y comandos confiables

Trilogy es una biblioteca cliente para MySQL. Cuando es autenticado, un servidor malicioso podría devolver un paquete de autenticación especialmente diseñado, causando que el cliente lea y devuelva hasta 12 bytes de datos de una variable no inicializada en la memoria de la pila. Los usuarios de la gema trilogía deberían actualizar a versión 2.1.1. Este problema puede evitarse conectándose únicamente a servidores confiables

OAuthenticator es una biblioteca de tokens OAuth para el administrador de inicio de sesión de JupyerHub. CILogonOAuthenticator es proporcionado por el paquete OAuthenticator, y permite a usuarios iniciar sesión en un JupyterHub por medio de CILogon. Es usado principalmente para restringir un JupyterHub sólo a usuarios de un determinado instituto. El rasgo de configuración allowed_idps de CILogonOAuthenticator está documentado para ser una lista de dominios que indican las instituciones cuyos usuarios están autorizados a acceder a este JupyterHub. Esta autorización es comprobada al asegurarse de que el campo *email* que nos proporciona CILogon presenta un *dominio* que coincide con uno de los dominios listados en "allowed_idps".Si "allowed_idps" contiene "berkeley.edu", se podría esperar que sólo usuarios con credenciales válidas actuales proporcionadas por la Universidad de California, Berkeley, puedan acceder al JupyterHub. Sin embargo, CILogonOAuthenticator *no* verifica qué proveedor usa el usuario para iniciar sesión, sólo la dirección de correo electrónico proporcionada. Así que un usuario puede iniciar sesión con una cuenta de GitHub que tenga el correo electrónico configurado como "(something)@berkeley.edu", y eso será tratado exactamente igual que alguien que inicie sesión usando el proveedor de identidad oficial de UC Berkeley. El parche que corrige este problema hace un *cambio radical* en la interpretación de "allowed_idps". Ya no es una lista de dominios, sino una configuración que representa el "EntityID" de los IdPs que están permitidos, escogidos de la [lista mantenida por CILogon](https://cilogon.org/idplist/). Es recomendado a usuarios actualizar

La aplicación Android HTTP File Server (Versión 1.4.1) de "slowscript" está afectada por una vulnerabilidad de salto de ruta que permite el listado arbitrario de directorios, la lectura y escritura de archivos

Vapor es un framework web Swift HTTP del lado del servidor. Cuando es usada la decodificación automática de contenido, un atacante puede diseñar un cuerpo de petición que puede hacer que el servidor se bloquee con la siguiente petición: "curl -d "array[_0][0][array][_0][array]$(for f in $(seq 1100); do echo -n "[_0][array]"; done)[string][_0]=hello%20world" http://localhost:8080/foo". El problema es el crecimiento ilimitado de la pila, controlado por el atacante, que en algún momento conllevará un desbordamiento de la pila y un bloqueo del proceso. Este problema ha sido corregido en versión 4.61.1

Emlog Pro versión v1.0.4, una vulnerabilidad de tipo cross-site scripting (XSS) en la administración de fondo de Emlog Pro