Vulnerabilidades

JFinal_cms versión 5.1.0, es vulnerable a la inyección de expresiones regulares que puede conllevar a una denegación de servicio

Galette es una aplicación web de administración de socios construida para organizaciones sin ánimo de lucro y publicada bajo GPLv3. Las versiones anteriores a 0.9.6 están sujetas a ataques de inyección SQL por parte de usuarios con privilegios "member". Se recomienda a usuarios que actualicen a la versión 0.9.6 lo antes posible. No se presentan soluciones conocidas

Galette es una aplicación web de administración de socios creada para organizaciones sin ánimo de lucro y publicada bajo GPLv3. Las versiones anteriores a 0.9.6, están sujetas a ataques de cross site scripting almacenados por medio del pie de página de las preferencias. El pie de página de las preferencias sólo puede ser modificado por un administrador del sitio. Este problema ha sido resuelto en versión 0.9.6 y se recomienda a todos los usuarios que se actualicen. No se presentan soluciones conocidas

En Bus Pass Management System versión v1.0, el Directory Listing/Browsing está habilitado en el servidor web, lo que permite a un atacante visualizar los archivos confidenciales de la aplicación, por ejemplo: Cualquier archivo que contenga información confidencial del usuario o del servidor

En Bus Pass Management System versión v1.0, los parámetros "pagedes" y "About Us" están afectados con una vulnerabilidad de tipo Cross-site scripting almacenada

El SDK de Auth0 Next.js es una biblioteca para implementar la autenticación de usuarios en las aplicaciones Next.js. Las versiones anteriores a 1.6.2, no filtran determinados valores del parámetro returnTo de la url de inicio de sesión, lo que expone la aplicación a una vulnerabilidad de redirección abierta. Se recomienda a usuarios que actualicen lo antes posible. No se presentan soluciones conocidas para este problema

vault-cli es una herramienta configurable de interfaz de línea de comandos (y biblioteca de python) para interactuar con Hashicorp Vault. En versiones anteriores a 3.0.0 vault-cli cuenta con la capacidad de renderizar valores templados. Cuando un secreto comienza con el prefijo "!template!", vault-cli interpreta el resto del contenido del secreto como una plantilla Jinja2. Jinja2 es un potente motor de plantillas y no está diseñado para renderizar de forma segura plantillas arbitrarias. Un atacante que controle una plantilla jinja2 renderizada en una máquina puede lanzar código arbitrario, lo que supone un riesgo de Ejecución de Código Remota (RCE). Si el contenido de la bóveda puede ser completamente confiable, entonces esto no es un problema. De lo contrario, si su modelo de amenaza incluye casos en los que un atacante puede manipular un valor secreto leído desde la bóveda usando vault-cli, entonces esta vulnerabilidad puede afectarle. En la versión 3.0.0, el código relacionado con la interpretación de los secretos de las plantillas de las bóvedas se ha eliminado por completo. Se recomienda a usuarios que actualicen lo antes posible. Para los usuarios que no puedan actualizar, se presenta una solución. Usando la variable de entorno "VAULT_CLI_RENDER=false" o el flag "--no-render" (colocada entre "vault-cli" y el subcomando, por ejemplo "vault-cli --no-render get-all") o añadiendo "render: false" al archivo yaml de configuración de vault-cli es deshabilitada la renderización y se elimina la vulnerabilidad. Usando la librería python, puedes usar "vault_cli.get_client(render=False)" cuando creas tu cliente para conseguir un cliente que no renderice los secretos de las plantillas y así operar de forma segura

Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Sourcecodester Vehicle Service Management System versión 1.0, por medio del parámetro Owner fullname en una petición de servicio de envío en vehicle_service

Galette es una aplicación web de administración de socios construida para organizaciones sin ánimo de lucro y publicada bajo GPLv3. Las versiones anteriores a 0.9.6, no comprueban los ataques de tipo Cross Site Request Forgery. Se recomienda a todos los usuarios que actualicen a la versión 0.9.6 lo antes posible. No se presentan soluciones conocidas para este problema

FiberHome ONU GPON AN5506-04-F RP2617 está afectado por una vulnerabilidad de inyección de comandos del Sistema Operativo. Esta vulnerabilidad permite al atacante, una vez iniciada la sesión, enviar comandos al sistema operativo como usuario root por medio de la herramienta de diagnóstico ping, omitiendo el campo de la dirección IP y concatenando los comandos del Sistema Operativo con un punto y coma

Una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Salto de Ruta") en el componente UpdateServer de Bitdefender GravityZone permite a un atacante ejecutar código arbitrario en instancias vulnerables. Este problema afecta a Bitdefender GravityZone versiones anteriores a 3.3.8.272

Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el componente EPPUpdateService de Bitdefender Endpoint Security Tools permite a un atacante enviar peticiones al servidor de retransmisión. Este problema afecta a: Bitdefender GravityZone versiones anteriores a 3.3.8.272