Vulnerabilidades

MiniDVBLinux 5.4 contiene una vulnerabilidad de ejecución remota de comandos que permite a atacantes no autenticados ejecutar comandos arbitrarios como root a través del parámetro GET 'command'. Los atacantes pueden explotar el endpoint /tpl/commands.sh enviando valores de comando maliciosos para obtener acceso al sistema a nivel de root.

Se determinó una vulnerabilidad en newbee-mall-plus 2.0.0. Esto afecta la función Upload del archivo src/main/java/ltd/newbee/mall/controller/common/UploadController.java del componente Página de Edición de Información de Producto. Esta manipulación del argumento File causa una carga irrestricta. El ataque puede ser iniciado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Engine DJ de inMusic Brands anterior a la versión 4.3.4 sufre de permisos inseguros debido a un servicio HTTP expuesto en la Biblioteca Remota, lo que permite a los atacantes acceder a todos los archivos y rutas de red.

Cuando system.enableCrossNamespaceCommands está habilitado (activado por defecto), el servidor Temporal permite que ciertos comandos de tareas de flujo de trabajo (p. ej., StartChildWorkflowExecution, SignalExternalWorkflowExecution, RequestCancelExternalWorkflowExecution) apunten a un espacio de nombres diferente al espacio de nombres autorizado en el límite gRPC. El frontend autoriza RespondWorkflowTaskCompleted basándose en el espacio de nombres de la solicitud externa, pero el servicio de historial posteriormente resuelve y ejecuta el comando utilizando el espacio de nombres incrustado en los atributos del comando sin autorizar al llamador para ese espacio de nombres de destino. Esto puede permitir que un trabajador autorizado para un espacio de nombres cree, señale o cancele flujos de trabajo en otro espacio de nombres.<br /> Este problema afecta a Temporal: hasta 1.29.1. Corregido en 1.27.4, 1.28.2, 1.29.2.

Una vulnerabilidad ha sido encontrada en Tenda AC20 hasta 16.03.08.12. El elemento afectado es la función sscanf del archivo /goform/PowerSaveSet. La manipulación del argumento powerSavingEn/time/powerSaveDelay/ledCloseType conduce a desbordamiento de búfer. El ataque puede ser iniciado remotamente. El exploit ha sido divulgado al público y puede ser utilizado.

Se encontró una vulnerabilidad en D-Link DI-7400G+ 19.12.25A1. Esto afecta una función desconocida del archivo /msp_info.htm?flag=cmd. La manipulación del argumento cmd resulta en inyección de comandos. El ataque puede lanzarse de forma remota. El exploit se ha hecho público y podría ser usado.

URI es un módulo que proporciona clases para manejar Identificadores Uniformes de Recursos. En versiones anteriores a 0.12.5, 0.13.3 y 1.0.4, existe un bypass para la corrección de CVE-2025-27221 que puede exponer credenciales de usuario. Al usar el operador &amp;#39;+&amp;#39; para combinar URIs, información sensible como contraseñas del URI original puede filtrarse, violando RFC3986 y haciendo que las aplicaciones sean vulnerables a la exposición de credenciales. Las versiones 0.12.5, 0.13.3 y 1.0.4 corrigen el problema.

Cuando frontend.enableExecuteMultiOperation está habilitado, el servidor puede aplicar validación con ámbito de espacio de nombres y puertas de características para la StartWorkflowExecutionRequest incrustada usando su campo Namespace en lugar del Namespace de la ExecuteMultiOperationRequest externa y autorizada. Esto permite a un llamador autorizado para un espacio de nombres eludir los límites/políticas de ese espacio de nombres al establecer el espacio de nombres de la solicitud de inicio incrustada a un espacio de nombres diferente. El flujo de trabajo aún se crea en el espacio de nombres externo (autorizado); solo la validación/aplicación de puertas se realiza bajo el contexto de espacio de nombres incorrecto.<br /> Este problema afecta a Temporal: desde 1.24.0 hasta 1.29.1. Corregido en 1.27.4, 1.28.2, 1.29.2.

WasmEdge es un tiempo de ejecución de WebAssembly. Antes de la versión 0.16.0-alpha.3, una multiplicación en &amp;#39;WasmEdge/include/runtime/instance/memory.h&amp;#39; puede desbordarse, haciendo que &amp;#39;checkAccessBound()&amp;#39; permita incorrectamente el acceso. Esto lleva a un fallo de segmentación. La versión 0.16.0-alpha.3 contiene un parche para el problema.

Una vulnerabilidad de inyección HTML en el servidor TrueConf 5.5.2.10813 en el campo de descripción de la conferencia permite a un atacante inyectar HTML arbitrario en la funcionalidad de Crear/Editar conferencia. La carga útil se activará cuando la víctima abra la página de Información de la Conferencia ([url de la conferencia]/info).

FacturaScripts es un software de código abierto de planificación de recursos empresariales y contabilidad. Antes de la versión 2025.7, existe una vulnerabilidad de cross-site scripting (XSS) almacenado en la funcionalidad de carga de archivos del producto. Usuarios autenticados pueden cargar archivos XML manipulados que contienen JavaScript ejecutable. Estos archivos son posteriormente renderizados por la aplicación sin suficiente saneamiento o aplicación del tipo de contenido, permitiendo la ejecución arbitraria de JavaScript cuando se accede al archivo. Debido a que los archivos del producto cargados por usuarios regulares son visibles para los usuarios administrativos, esta vulnerabilidad puede ser aprovechada para ejecutar JavaScript malicioso en la sesión del navegador de un administrador. La versión 2025.7 corrige el problema.

theshit es una utilidad de línea de comandos que detecta y corrige automáticamente errores comunes en los comandos de shell. Antes de la versión 0.1.1, la aplicación carga reglas Python personalizadas y archivos de configuración desde ubicaciones escribibles por el usuario (por ejemplo, &amp;#39;~/.config/theshit/&amp;#39;) sin validar la propiedad o los permisos cuando se ejecuta con privilegios elevados. Si la herramienta se invoca con &amp;#39;sudo&amp;#39; o se ejecuta de otra manera con un UID efectivo de root, continúa confiando en los archivos de configuración originados en el entorno del usuario sin privilegios. Esto permite a un atacante local inyectar código Python arbitrario a través de una regla o archivo de configuración malicioso, que luego se ejecuta con privilegios de root. Cualquier sistema donde esta herramienta se ejecute con privilegios elevados se ve afectado. En entornos donde se permite que la herramienta se ejecute a través de &amp;#39;sudo&amp;#39; sin contraseña (&amp;#39;NOPASSWD&amp;#39;), un usuario local sin privilegios puede escalar privilegios a root sin interacción adicional. El problema ha sido solucionado en la versión 0.1.1. El parche introduce estrictas comprobaciones de propiedad y permisos para todos los archivos de configuración y reglas personalizadas. La aplicación ahora exige que las reglas solo se carguen si son propiedad del usuario efectivo que ejecuta la herramienta. Cuando se ejecuta con privilegios elevados (&amp;#39;EUID=0&amp;#39;), la aplicación se niega a cargar cualquier archivo que no sea propiedad de root o que sea escribible por usuarios que no sean root. Cuando se ejecuta como un usuario que no es root, de manera similar se niega a cargar reglas propiedad de otros usuarios. Esto previene la escalada de privilegios tanto vertical como horizontal mediante la ejecución de código no confiable. Si la actualización no es posible, los usuarios deben evitar ejecutar la aplicación con &amp;#39;sudo&amp;#39; o como usuario root. Como mitigación temporal, asegúrese de que los directorios que contienen reglas personalizadas y archivos de configuración sean propiedad de root y no sean escribibles por usuarios que no sean root. Los administradores también pueden auditar las reglas personalizadas existentes antes de ejecutar la herramienta con privilegios elevados.