Vulnerabilidades

*** Pendiente de traducción *** A weakness has been identified in 299ko up to 2.0.0. Affected by this issue is the function getSentDir/delete of the file plugin/filemanager/controllers/FileManagerAPIController.php. Executing manipulation can lead to path traversal. It is possible to launch the attack remotely. The exploit has been made available to the public and could be exploited. The vendor was contacted early about this disclosure but did not respond in any way.

*** Pendiente de traducción *** A vulnerability has been found in Freshwork up to 1.2.3. This impacts an unknown function of the file /api/v2/logout. Such manipulation of the argument post_logout_redirect_uri leads to open redirect. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.2.3 will fix this issue. You should upgrade the affected component. The vendor was contacted early about this disclosure but did not respond in any way.

Se ha encontrado una falla en lostvip-com ruoyi-go 2.1. Esto afecta a la función SelectListPage del archivo modules/system/dao/SysRoleDao.go del componente Página de Administración de Fondo. Esta manipulación del argumento sortName causa inyección SQL. La explotación remota del ataque es posible. El exploit ha sido publicado y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Angular es una plataforma de desarrollo para construir aplicaciones web móviles y de escritorio usando TypeScript/JavaScript y otros lenguajes. Angular usa un contenedor DI (el &amp;#39;inyector de plataforma&amp;#39;) para mantener el estado específico de la solicitud durante la renderización del lado del servidor. Por razones históricas, el contenedor se almacenaba como una variable global con alcance de módulo de JavaScript. Cuando se procesan múltiples solicitudes concurrentemente, estas podrían compartir o sobrescribir inadvertidamente el estado global del inyector. En términos prácticos, esto puede llevar a que una solicitud responda con datos destinados a una solicitud completamente diferente, filtrando datos o tokens incluidos en la página renderizada o en los encabezados de respuesta. Mientras un atacante tuviera acceso a la red para enviar cualquier tráfico que recibiera una respuesta renderizada, podría haber sido capaz de enviar un gran número de solicitudes y luego inspeccionar las respuestas en busca de fugas de información. Las APIs &amp;#39;bootstrapApplication&amp;#39;, &amp;#39;getPlatform&amp;#39; y &amp;#39;destroyPlatform&amp;#39; eran vulnerables y requerían cambios disruptivos solo para SSR.<br /> El problema ha sido parcheado en todas las líneas de lanzamiento activas, así como en la versión preliminar v21. Los paquetes parcheados incluyen &amp;#39;@angular/platform-server&amp;#39; 21.0.0-next.3, 20.3.0, 19.2.15 y 18.2.14 y &amp;#39;@angular/ssr&amp;#39; 21.0.0-next.3, 20.3.0, 19.2.16 y 18.2.21. Varias soluciones alternativas están disponibles. Deshabilite SSR a través de Rutas del Servidor u opciones del constructor, elimine cualquier comportamiento asíncrono de las funciones &amp;#39;bootstrap&amp;#39; personalizadas, elimine los usos de &amp;#39;getPlatform()&amp;#39; en el código de la aplicación, y/o asegúrese de que la compilación del servidor defina &amp;#39;ngJitMode&amp;#39; como falso.

Una vulnerabilidad fue detectada en GrandNode hasta 2.3.0. El elemento impactado es una función desconocida del archivo /checkout/ConfirmOrder/ del componente Voucher Handler. La manipulación del argumento giftvouchercouponcode resulta en condición de carrera. El ataque puede ser lanzado remotamente. El ataque requiere un alto nivel de complejidad. La explotabilidad se considera difícil. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Hoverfly es una herramienta de simulación de API de código abierto. En las versiones 1.11.3 y anteriores, el endpoint WebSocket de administración de Hoverfly /api/v2/ws/logs no está protegido por el mismo middleware de autenticación que protege la API REST de administración. En consecuencia, un atacante remoto no autenticado puede transmitir registros de aplicación en tiempo real (revelación de información) y/o obtener información sobre rutas de archivos internas, cuerpos de solicitud/respuesta y otros datos potencialmente sensibles emitidos en los registros. La versión 1.12.0 contiene una corrección para el problema.

*** Pendiente de traducción *** A security vulnerability has been detected in yanyutao0402 ChanCMS 3.3.0. The affected element is the function CollectController of the file /cms/collect/getArticle. The manipulation of the argument taskUrl leads to server-side request forgery. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

*** Pendiente de traducción *** Reflected cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.3.73 through 7.4.3.128, and Liferay DXP 2024.Q3.0 through 2024.Q3.1, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 7.4 update 73 through update 92 allows remote attackers to inject arbitrary web script or HTML via the /c/portal/comment/discussion/get_editor path.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 <br /> <br /> uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a privileged user to escalate their privileges and attack surface on the host due to the containers running with unnecessary privileges.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a remote user to cause a denial of service due to improper handling of special characters that could lead to uncontrolled resource consumption.

*** Pendiente de traducción *** Uncontrolled recursion in XPath evaluation in libxml2 up to and including version 2.9.14 allows a local attacker to cause a stack overflow via crafted expressions. XPath processing functions `xmlXPathRunEval`, `xmlXPathCtxtCompile`, and `xmlXPathEvalExpr` were resetting recursion depth to zero before making potentially recursive calls. When such functions were called recursively this could allow for uncontrolled recursion and lead to a stack overflow. These functions now preserve recursion depth across recursive calls, allowing recursion depth to be controlled.