Vulnerabilidades

Se ha detectado que MonstaFTP versión v2.10.3, contiene una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de la función performFetchRequest en el archivo HTTPFetcher.php

containerd es un tiempo de ejecución de contenedores de código abierto. Se ha encontrado un error en la implementación de CRI de containerd en el que los programas dentro de un contenedor pueden causar que el demonio containerd consuma memoria sin límites durante la invocación de la API "ExecSync". Esto puede causar que containerd consuma toda la memoria disponible en el equipo, negando el servicio a otras cargas de trabajo legítimas. Tanto Kubernetes como crictl pueden configurarse para usar la implementación CRI de containerd; "ExecSync" puede usarse cuando son ejecutadas sondas o cuando son ejecutados procesos por medio de una instalación "exec". Este error ha sido corregido en containerd versiones 1.6.6 y 1.5.13. Los usuarios deben actualizar a estas versiones para resolver el problema. Los usuarios que no puedan actualizar deberían asegurarse de que sólo son usadas imágenes y comandos confiables

Trilogy es una biblioteca cliente para MySQL. Cuando es autenticado, un servidor malicioso podría devolver un paquete de autenticación especialmente diseñado, causando que el cliente lea y devuelva hasta 12 bytes de datos de una variable no inicializada en la memoria de la pila. Los usuarios de la gema trilogía deberían actualizar a versión 2.1.1. Este problema puede evitarse conectándose únicamente a servidores confiables

OAuthenticator es una biblioteca de tokens OAuth para el administrador de inicio de sesión de JupyerHub. CILogonOAuthenticator es proporcionado por el paquete OAuthenticator, y permite a usuarios iniciar sesión en un JupyterHub por medio de CILogon. Es usado principalmente para restringir un JupyterHub sólo a usuarios de un determinado instituto. El rasgo de configuración allowed_idps de CILogonOAuthenticator está documentado para ser una lista de dominios que indican las instituciones cuyos usuarios están autorizados a acceder a este JupyterHub. Esta autorización es comprobada al asegurarse de que el campo *email* que nos proporciona CILogon presenta un *dominio* que coincide con uno de los dominios listados en "allowed_idps".Si "allowed_idps" contiene "berkeley.edu", se podría esperar que sólo usuarios con credenciales válidas actuales proporcionadas por la Universidad de California, Berkeley, puedan acceder al JupyterHub. Sin embargo, CILogonOAuthenticator *no* verifica qué proveedor usa el usuario para iniciar sesión, sólo la dirección de correo electrónico proporcionada. Así que un usuario puede iniciar sesión con una cuenta de GitHub que tenga el correo electrónico configurado como "(something)@berkeley.edu", y eso será tratado exactamente igual que alguien que inicie sesión usando el proveedor de identidad oficial de UC Berkeley. El parche que corrige este problema hace un *cambio radical* en la interpretación de "allowed_idps". Ya no es una lista de dominios, sino una configuración que representa el "EntityID" de los IdPs que están permitidos, escogidos de la [lista mantenida por CILogon](https://cilogon.org/idplist/). Es recomendado a usuarios actualizar

La aplicación Android HTTP File Server (Versión 1.4.1) de "slowscript" está afectada por una vulnerabilidad de salto de ruta que permite el listado arbitrario de directorios, la lectura y escritura de archivos

Vapor es un framework web Swift HTTP del lado del servidor. Cuando es usada la decodificación automática de contenido, un atacante puede diseñar un cuerpo de petición que puede hacer que el servidor se bloquee con la siguiente petición: "curl -d "array[_0][0][array][_0][array]$(for f in $(seq 1100); do echo -n "[_0][array]"; done)[string][_0]=hello%20world" http://localhost:8080/foo". El problema es el crecimiento ilimitado de la pila, controlado por el atacante, que en algún momento conllevará un desbordamiento de la pila y un bloqueo del proceso. Este problema ha sido corregido en versión 4.61.1

Emlog Pro versión v1.0.4, una vulnerabilidad de tipo cross-site scripting (XSS) en la administración de fondo de Emlog Pro

Vyper es un Lenguaje de Contratos Inteligentes de Python para la máquina virtual de Ethereum. En versiones anteriores a 0.3.4, cuando es llamado a un contrato externo sin valor de retorno, la dirección del contrato (incluyendo los efectos secundarios) podía ser evaluada dos veces. Esto podía resultar en respuestas incorrectas para los contratos. Este problema ha sido abordado en versión 0.3.4

silverstripe-omnipay es una integración de SilverStripe con la biblioteca de pagos Omnipay PHP. Para un subconjunto de pasarelas Omnipay (aquellas que usan estados intermedios como "isNotification()" o "isRedirect()"), si el identificador de pago o la URL de éxito están expuestos es posible que los pagos sean marcados prematuramente como completados sin que el pago haya sido realizado. Esto es mitigado por el hecho de que la mayoría de las pasarelas de pago ocultan esta información a usuarios, sin embargo, algunos bancos emisores ofrecen implementaciones defectuosas de 3DSecure que pueden exponer inadvertidamente estos datos. Las siguientes versiones han sido parcheadas para corregir este problema: "2.5.2", "3.0.2", "3.1.4" y "3.2.1". No son conocidas mitigaciones para esta vulnerabilidad

Tuleap es una suite libre y de código abierto para administrar el desarrollo de software y la colaboración. En versiones anteriores a 13.7.99.239, Tuleap no verifica apropiadamente las autorizaciones cuando muestra el contenido del renderizador de informes de seguimiento y los widgets de gráficos. Unos usuarios maliciosos podrían usar esta vulnerabilidad para recuperar el nombre de un rastreador al que no pueden acceder, así como el nombre de los campos usados en los informes

Se ha detectado un problema en IGEL Universal Management Suite (UMS) versión 6.07.100. Una clave DES embebida en la clase LDAPDesPWEncrypter permite a un atacante, que ha detectado credenciales de enlace LDAP cifradas, descifrar esas credenciales usando una clave DES estática de 8 bytes

La plataforma Open edX versiones anteriores a 06-06-2022, permite un ataque de tipo XSS por medio del parámetro "next" en la URL de cierre de sesión