Vulnerabilidades

Un problema en Atomix versión v3.1.5, permite que nodos Atomix no autorizados se unan a un clúster de destino por medio del suministro de información de configuración

Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el archivo Change-password.php en phpgurukul user management system in php usando procedimiento de almacenamiento versión V1.0, permite a atacantes cambiar la contraseña a una cuenta arbitraria

Una combinación de una vulnerabilidad de clave criptográfica embebida [CWE-321] en FortiClientEMS versiones 7.0.1 y anteriores, versiones 6.4.6 y anteriores, y una vulnerabilidad de comprobación de certificado inapropiado [CWE-297] en FortiClientWindows, FortiClientLinux y FortiClientMac versiones 7. 0.1 y anteriores, versiones 6.4.6 y anteriores, pueden permitir a un atacante no autenticado y adyacente a la red llevar a cabo un ataque de tipo man-in-the-middle entre el EMS y el FCT por medio del protocolo de telemetría

En logback versiones 1.2.7 y anteriores, un atacante con los privilegios necesarios para editar archivos de configuración podría diseñar una configuración maliciosa que permitiera ejecutar código arbitrario cargado desde servidores LDAP

Se presenta una vulnerabilidad de denegación de servicio de expresión regular (ReDoS) en cbioportal versiones 3.6.21 y anteriores, por medio de una petición POST a /ProteinArraySignificanceTest.json

JFinal_cms versión 5.1.0, es vulnerable a la inyección de expresiones regulares que puede conllevar a una denegación de servicio

Galette es una aplicación web de administración de socios construida para organizaciones sin ánimo de lucro y publicada bajo GPLv3. Las versiones anteriores a 0.9.6 están sujetas a ataques de inyección SQL por parte de usuarios con privilegios "member". Se recomienda a usuarios que actualicen a la versión 0.9.6 lo antes posible. No se presentan soluciones conocidas

Galette es una aplicación web de administración de socios creada para organizaciones sin ánimo de lucro y publicada bajo GPLv3. Las versiones anteriores a 0.9.6, están sujetas a ataques de cross site scripting almacenados por medio del pie de página de las preferencias. El pie de página de las preferencias sólo puede ser modificado por un administrador del sitio. Este problema ha sido resuelto en versión 0.9.6 y se recomienda a todos los usuarios que se actualicen. No se presentan soluciones conocidas

En Bus Pass Management System versión v1.0, el Directory Listing/Browsing está habilitado en el servidor web, lo que permite a un atacante visualizar los archivos confidenciales de la aplicación, por ejemplo: Cualquier archivo que contenga información confidencial del usuario o del servidor

En Bus Pass Management System versión v1.0, los parámetros "pagedes" y "About Us" están afectados con una vulnerabilidad de tipo Cross-site scripting almacenada

El SDK de Auth0 Next.js es una biblioteca para implementar la autenticación de usuarios en las aplicaciones Next.js. Las versiones anteriores a 1.6.2, no filtran determinados valores del parámetro returnTo de la url de inicio de sesión, lo que expone la aplicación a una vulnerabilidad de redirección abierta. Se recomienda a usuarios que actualicen lo antes posible. No se presentan soluciones conocidas para este problema

vault-cli es una herramienta configurable de interfaz de línea de comandos (y biblioteca de python) para interactuar con Hashicorp Vault. En versiones anteriores a 3.0.0 vault-cli cuenta con la capacidad de renderizar valores templados. Cuando un secreto comienza con el prefijo "!template!", vault-cli interpreta el resto del contenido del secreto como una plantilla Jinja2. Jinja2 es un potente motor de plantillas y no está diseñado para renderizar de forma segura plantillas arbitrarias. Un atacante que controle una plantilla jinja2 renderizada en una máquina puede lanzar código arbitrario, lo que supone un riesgo de Ejecución de Código Remota (RCE). Si el contenido de la bóveda puede ser completamente confiable, entonces esto no es un problema. De lo contrario, si su modelo de amenaza incluye casos en los que un atacante puede manipular un valor secreto leído desde la bóveda usando vault-cli, entonces esta vulnerabilidad puede afectarle. En la versión 3.0.0, el código relacionado con la interpretación de los secretos de las plantillas de las bóvedas se ha eliminado por completo. Se recomienda a usuarios que actualicen lo antes posible. Para los usuarios que no puedan actualizar, se presenta una solución. Usando la variable de entorno "VAULT_CLI_RENDER=false" o el flag "--no-render" (colocada entre "vault-cli" y el subcomando, por ejemplo "vault-cli --no-render get-all") o añadiendo "render: false" al archivo yaml de configuración de vault-cli es deshabilitada la renderización y se elimina la vulnerabilidad. Usando la librería python, puedes usar "vault_cli.get_client(render=False)" cuando creas tu cliente para conseguir un cliente que no renderice los secretos de las plantillas y así operar de forma segura