Vulnerabilidades

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en roninwp Revy permite la inyección SQL. Este problema afecta a Revy: desde n/a hasta 2.1.

OpenPGP.js es una implementación en JavaScript del protocolo OpenPGP. A partir de la versión 5.0.1 y anteriores a las versiones 5.11.3 y 6.1.1, se puede pasar un mensaje modificado maliciosamente a `openpgp.verify` o `openpgp.decrypt`, lo que provoca que estas funciones devuelvan un resultado de verificación de firma válido, pero que devuelvan datos no firmados. Esta falla permite falsificar las verificaciones de firma de mensajes firmados en línea (no separados) (mediante `openpgp.verify`) y de mensajes firmados y cifrados (mediante `openpgp.decrypt` con `verificationKeys`), ya que ambas funciones devuelven datos extraídos que podrían no coincidir con los datos firmados originalmente. Las verificaciones de firma separadas no se ven afectadas, ya que en ese caso no se devuelven datos firmados. Para falsificar un mensaje, el atacante necesita una única firma de mensaje válida (en línea o separada), así como los datos de texto plano firmados legítimamente. Posteriormente, puede construir un mensaje firmado en línea o firmado y cifrado con cualquier dato que elija, que aparecerá como firmado legítimamente en las versiones afectadas de OpenPGP.js. En otras palabras, cualquier mensaje firmado en línea puede modificarse para que devuelva cualquier otro dato (sin dejar de indicar que la firma era válida). Lo mismo ocurre con los mensajes firmados y cifrados si el atacante puede obtener una firma válida y cifrar un nuevo mensaje (a elección del atacante) junto con esa firma. El problema se ha corregido en las versiones 5.11.3 y 6.1.1. Existen algunas workarounds. Al verificar mensajes firmados en línea, extraiga el mensaje y las firmas del mensaje devuelto por `openpgp.readMessage` y verifique cada firma como una firma independiente. Para ello, pase la firma y un nuevo mensaje que contenga solo los datos (creado con `openpgp.createMessage`) a `openpgp.verify`. Al descifrar y verificar mensajes firmados y cifrados, descifre y verifique el mensaje en dos pasos: primero, llame a `openpgp.decrypt` sin `verificationKeys` y, a continuación, pase las firmas devueltas y un nuevo mensaje que contenga los datos descifrados (creado con `openpgp.createMessage`) a `openpgp.verify`.

La vulnerabilidad de deserialización de datos no confiables en Elbisnero WordPress Events Calendar Registration & Tickets permite la inyección de objetos. Este problema afecta al calendario de eventos, registro y tickets de WordPress: desde n/a hasta 2.6.0.

Gardener implementa la gestión y operación automatizadas de clústeres de Kubernetes como servicio. Se descubrió una vulnerabilidad de seguridad en el componente `gardenlet` de Gardener en versiones anteriores a la 1.116.4, 1.117.5, 1.118.2 y 1.119.0. Esta vulnerabilidad podría permitir que un usuario con privilegios administrativos en un proyecto de Gardener controle los clústeres de semillas donde se gestionan sus clústeres de brotes. Esta CVE afecta a todas las instalaciones de Gardener donde se utiliza gardener/gardener-extension-provider-gcp. Las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 solucionan el problema.

Gardener implementa la gestión y operación automatizadas de clústeres de Kubernetes como servicio. Se descubrió una vulnerabilidad de seguridad en Gardener anterior a las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 que podría permitir que un usuario con privilegios administrativos en un proyecto de Gardener controle los clústeres de semilla donde se administran sus clústeres de brote. Esta CVE afecta a todas las instalaciones de Gardener, independientemente del proveedor de nube pública utilizado para los clústeres de semilla/brote. El componente afectado es `gardener/gardener` (`gardenlet`). Las versiones 1.116.4, 1.117.5, 1.118.2 y 1.119.0 solucionan el problema.

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en shanebp BP Messages Tool permite XSS reflejado. Este problema afecta a la herramienta BP Messages Tool: desde n/d hasta 2.2.

Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en TemplateInvaders TI WooCommerce Wishlist permite cargar un Web Shell a un servidor web. Este problema afecta a TI WooCommerce Wishlist: desde n/d hasta 2.9.2.

La vulnerabilidad de autorización faltante en Crocoblock JetWooBuilder permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a JetWooBuilder: desde n/a hasta 2.1.18.

La vulnerabilidad de autorización faltante en Crocoblock JetBlocks para Elementor permite acceder a funcionalidades que no están correctamente restringidas por las ACL. Este problema afecta a JetBlocks para Elementor: desde n/a hasta 1.3.16.

Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivos remotos PHP') en Mikado-Themes Foton permite la inclusión de archivos locales PHP. Este problema afecta a Foton: desde n/a hasta 2.5.2.

La vulnerabilidad de asignación incorrecta de privilegios en Contempo Themes Real Estate 7 permite la escalada de privilegios. Este problema afecta a Real Estate 7: desde n/d hasta 3.5.2.

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en andreyk Remote Images Grabber permite XSS reflejado. Este problema afecta a Remote Images Grabber: desde n/a hasta 0.6.