Vulnerabilidades

Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de 11.8. GitLab era vulnerable a un XSS almacenado en la página epics, que podría haber sido explotado con las interacciones del usuario

Una vulnerabilidad de inyección SQL en qcubed (todas las versiones, incluyendo la 3.1.1) en el archivo profile.php por medio del parámetro strQuery permite a un atacante no autenticado acceder a la base de datos inyectando código SQL por medio de una petición POST diseñada

Un bug de inyección de objetos PHP en el archivo profile.php en qcubed (todas las versiones, incluyendo 3.1.1) anula la serialización de los datos no confiables de la variable POST "strProfileData" y permite a un atacante no autenticado ejecutar código por medio de una petición POST diseñada

Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en qcubed (todas las versiones, incluyendo 3.1.1) en el archivo profile.php por medio del parámetro stQuery permite a atacantes no autenticados robar sesiones de usuarios autenticados

Una inyección de objetos PHP en el endpoint Ajax del backend en ForkCMS versiones por debajo de 5.8.3, permite a un usuario remoto autenticado ejecutar código malicioso

Las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, permiten a un atacante ejecutar un binario no deseado durante la instalación de un clon explotado. Esto requiere crear un archivo clonado y firmar ese archivo con una clave privada comprometida

Las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, permiten a un usuario con privilegios administrativos desactivar el cifrado de datos en el dispositivo, dejándolo así abierto a una posible divulgación de información criptográfica

El cliente Java para la API Datadog anterior a la versión 1.0.0-beta.9, presenta una divulgación de información local de información confidencial descargada por medio de la API mediante la API Client. La API Datadog se ejecuta en un sistema similar a Unix con múltiples usuarios. La API se usa para descargar un archivo que contiene información confidencial. Esta información confidencial está expuesta localmente a otros usuarios. Esta vulnerabilidad existe en la API Client para versión 1 y 2. El método "prepareDownloadFilecreates" crea un archivo temporal con los bits de permisos de "-rw-r--r--" en sistemas similares a Unix. En sistemas similares a Unix, el directorio temporal del sistema se comparte entre los usuarios. Como tal, el contenido del archivo descargado a través del método "downloadFileFromResponse" será visible para todos los demás usuarios en el sistema local. El análisis del hallazgo determinó que el código afectado no se usó, lo que significa que la probabilidad de explotación es baja. El código no usado se ha eliminado, lo que mitiga de forma eficaz este problema. Este problema se ha corregido en la versión 1.0.0-beta.9. Como solución alternativa, se puede especificar "java.io.tmpdir" al iniciar la JVM con el indicador "-Djava.io.tmpdir", especificando una ruta a un directorio con permisos "drw-------" propiedad de "dd-agent"

El archivo resources/public/js/orchestrator.js en openark orchestrator anterior a versión 3.2.4, permite un XSS por medio del parámetro orchestrator-msg

GLPI es un software de código abierto que significa Gestionnaire Libre de Parc Informatique y es un paquete gratuito de Software de Gestión de Activos y TI. En GLPI anterior a la versión 9.5.4, existe una vulnerabilidad de tipo XSS que involucra a un usuario que ha iniciado sesión mientras actualiza un ticket

LumisXP (también se conoce como como Lumis Experience Platform) anterior a versión 10.0.0, permite un XXE ciego no autenticado a través de una petición de API en el archivo PageControllerXml.jsp. Se puede enviar una petición diseñada con una carga útil XXE y lograr resultados como una lectura de archivos del servidor local o una denegación de servicio

GLPI es un software de código abierto que significa Gestionnaire Libre de Parc Informatique y es un paquete gratuito de Software de Gestión de Activos y TI. En GLPI anterior a la versión 9.5.4, se presenta una vulnerabilidad dentro de la función de carga de documentos (Home ) Management ) Documents ) Add, o el archivo /front/document.form.php endpoint), de hecho, uno de los campos de formulario: "Web Link" es no está debidamente saneado y un usuario malicioso (que tiene derechos de carga de documentos) puede usarlo para entregar la carga útil de JavaScript. Por ejemplo, si usa la siguiente carga útil: " accesskey="x" onclick="alert(1)" x=", el contenido se guardará dentro de la base de datos sin ningún control. Y luego, una vez que regrese a la página de documentos resumen, al hacer clic en el "Web Link" del archivo recién creado, se creará una nueva pestaña vacía, pero en la pestaña inicial aparecerá la ventana emergente "1"