Vulnerabilidades

Se detectó un problema en Bloomreach Experience Manager (brXM) versiones 4.1.0 hasta 14.2.2., Permite un ataque de tipo CSRF si el atacante usa GET donde era previsto POST

Se detectó un problema en Bloomreach Experience Manager (brXM) versiones 4.1.0 hasta 14.2.2., permite a atacantes remotos ejecutar código arbitrario porque se presenta un manejo inapropiado de la capacidad de los administradores para escribir y ejecutar scripts Groovy dentro del editor de actualización. Un atacante debe usar una anotación de transformación AST como @Grab

Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo modules/content/admin/content.php en el perfil de ImpressCMS versión 1.4.2, permite a atacantes remotos inyectar un script web o parámetros HTML arbitrarios por medio del campo "Display Name"

Una vulnerabilidad de tipo Cross-site scripting (XSS) en Navigation en Batflat CMS versión 1.3.6, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio del campo name

Se detectó un problema en Progress Telerik UI para ASP.NET AJAX versión 2021.1.224. Permite el acceso no autorizado a MicrosoftAjax.js por medio del archivo Telerik.Web.UI.WebResource.axd. Esto puede permitir a un atacante conseguir acceso no autorizado al servidor y ejecutar código. Para explotar, uno debe usar el parámetro _TSM_HiddenField_ e inyectar un comando al final del URI

El archivo prog.cgi en los dispositivos D-Link DIR-3060 versiones anteriores a 1.11b04 HF2, permite a usuarios autenticados remoto inyectar comandos arbitrarios en un contexto de administrador o root porque la función SetVirtualServerSettings llama a CheckArpTables, que llama a popen de manera no segura

Una vulnerabilidad de tipo Cross-site scripting (XSS) en Galleries de Batflat CMS versión 1.3.6, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio del campo name

Una vulnerabilidad de tipo Cross-site scripting (XSS) en Snippets en Batflat CMS versión 1.3.6, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio del campo name

CSZ CMS versión 1.2.9, está afectado por una vulnerabilidad de tipo Cross-site scripting (XSS) en múltiples páginas por medio del campo name

Flatpak es un sistema para construir, distribuir y ejecutar aplicaciones de escritorio en sandbox en Linux. En Flatpack desde la versión 0.9.4 y anteriores a la versión 1.10.2, presenta una vulnerabilidad en la funcionalidad "file forwarding" que puede ser usada por un atacante para conseguir acceso a archivos que normalmente no estarían permitidos por los permisos de la aplicación. Colocando los tokens especiales "@@" y/o "@@u" en el campo Exec del archivo .desktop de una aplicación Flatpak, un editor de aplicaciones malicioso puede engañar a Flatpak para que se comporte como si el usuario hubiera elegido abrir un archivo de destino con su aplicación Flatpak, lo que automáticamente hace que ese archivo esté disponible para la aplicación Flatpak. Esto ha sido corregido en versión 1.10.2. Una solución mínima es el primer commit "`Disallow @@ and @@U usage in desktop files`". El siguiente commit "`dir: Reserve the whole @@ prefix`" y "`dir: Refuse to export .desktop files with suspicious uses of @@ tokens`" se recomiendan, pero no son estrictamente necesarias. Como solución, evite instalar aplicaciones Flatpak de fuentes no fiables, o compruebe el contenido de los archivos exportados ".desktop" en "exports/share/applications/*.desktop" (normalmente "~/.local/share/flatpak/exports/share/applications/*.desktop" y "/var/lib/flatpak/exports/share/applications/*.desktop") para asegurarse de que los nombres literales de los archivos no siguen "@@" o "@@u"

Una Vulnerabilidad de Ejecución de Código Remota de Visual Studio Code Java Extension Pack

Una Remote Development Extension para una Vulnerabilidad de Ejecución de Código Remota de Visual Studio Code