Vulnerabilidades

El complemento Simple Gallery with Filter para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'c2tw_sgwf' del complemento en todas las versiones hasta la 2.0 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El tema Bootstrap Ultimate para WordPress es vulnerable a la inclusión de archivos locales en todas las versiones hasta la 1.4.9 incluida a través del parámetro path. Esto permite que atacantes no autenticados incluyan archivos PHP en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se puedan cargar e incluir archivos PHP. Si php://filter está habilitado en el servidor, este problema puede provocar directamente la ejecución remota de código.

El complemento Automate Hub Free de Sperse.IO para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.7.0 incluida. Esto se debe a la falta o la validación incorrecta de nonce en la página 'automate_hub'. Esto permite que atacantes no autenticados actualicen un estado de activación a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

El complemento Form Builder CP para WordPress es vulnerable a la inyección SQL a través del parámetro 'id' del shortcode 'CP_EASY_FORM_WILL_APPEAR_HERE' en todas las versiones hasta la 1.2.41 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de colaborador y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

El complemento Listamester para WordPress es vulnerable a Cross-Site Scripting almacenado a través del código abreviado 'listamester' del complemento en todas las versiones hasta la 2.3.4 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 17.2 hasta la 17.6.4, desde la 17.7 hasta la 17.7.3 y desde la 17.8 hasta la 17.8.1. La representación incorrecta de ciertos tipos de archivos provoca cross-site scripting.

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 17.0 anterior a la 17.6.4, de la 17.7 anterior a la 17.7.3 y de la 17.8 anterior a la 17.8.1. En determinadas circunstancias, es posible que los usuarios con función de desarrollador hayan podido exfiltrar variables de CI protegidas mediante CI lint.

Motivo del rechazo: **RECHAZADA** NO UTILIZAR ESTE NÚMERO DE CANDIDATO. Motivo del rechazo: Este candidato no está en uso por su CNA.

Se descubrió un problema en Centreon centreon-web 24.10.x anterior a 24.10.3, 24.04.x anterior a 24.04.9, 23.10.x anterior a 23.10.19, 23.04.x anterior a 23.04.24. Un usuario con privilegios elevados puede inyectar SQL en el formulario utilizado para crear métricas virtuales.

Divulgación de información en la API en Replicated Las versiones clásicas de Replicated anteriores a la 2.53.1 en todas las plataformas permiten a los usuarios autenticados con acceso a la Consola de administración recuperar datos confidenciales, incluidos los secretos de la aplicación, mediante el acceso a las definiciones de contenedor con variables de entorno a través de la API de la Consola de administración en el puerto 8800. Esta CVE se reservó originalmente en 2021 y luego Replicated la divulgó públicamente en su sitio web el 21 de octubre de 2021. Sin embargo, permaneció por error en el estado Reservado pero público (RBP) con la Autoridad de numeración de CVE (CNA). Tenga en cuenta que este producto llegó al final de su vida útil el 31 de diciembre de 2024. La publicación de este CVE con la CNA fue necesaria para cumplir con las reglas de la CNA, a pesar del hecho de que el problema se divulgó y solucionó hace cuatro años, y el producto afectado ya no recibe soporte a partir de 2024. Resumen de la vulnerabilidadEste aviso revela una vulnerabilidad de seguridad de baja gravedad en las versiones de Replicated Classic enumeradas anteriormente ("Versiones de Replicated Classic afectadas") DescripciónLas versiones de Replicated Classic anteriores a 2.53.1 tienen una API autenticada de la Consola de administración de Replicated que puede exponer datos confidenciales, incluidos secretos de la aplicación, según cómo se escriban los manifiestos de la aplicación. Un usuario con credenciales válidas y acceso al puerto de la Consola de administración (8800) en el servidor de Replicated Classic puede recuperar definiciones de contenedor, incluidas variables de entorno que pueden contener contraseñas y otros secretos según cómo esté configurada la aplicación. Estos datos se comparten a través de sesiones autenticadas solo con la Consola de administración, y nunca se mostraron ni se usaron en el procesamiento de la aplicación. Para solucionar este problema, eliminamos los datos confidenciales de la API y enviamos solo los datos necesarios a la consola de administración. CronologíaEste problema se descubrió durante una revisión de seguridad el 16 de septiembre de 2021. Las versiones parcheadas se publicaron el 23 de septiembre de 2021. Este aviso se publicó el 21 de octubre de 2021. La autoridad de numeración de CVE (CNA) notificó a Replicated el 23 de enero de 2025 que la CVE todavía estaba en estado de reservada pero pública (RBP). Al descubrir el descuido al actualizar el estado a publicado con la CNA, Replicated envió el informe actualizado el mismo día, 23 de enero de 2025.

El desbordamiento del búfer de montón en la implementación del protocolo de enlace del sitio del servidor en la versión SharkSSL de Real Time Logic LLC (del 24/05/05), el commit 64808a5e12c83b38f85c943dee0112e428dc2a43 permite que un atacante remoto active una denegación de servicio a través de un mensaje Client-Hello mal formado.

Los tiempos de respuesta variables en el flujo de inicio de sesión de usuario de IAM de AWS Sign-in permitieron el uso de técnicas de enumeración de fuerza bruta para identificar nombres de usuario de IAM válidos en una cuenta de AWS arbitraria.