Vulnerabilidades

La aplicación SolarEdge mySolarEdge anterior a 2.20.1 para Android tiene un problema de verificación de certificado que permite a un atacante de máquina en el medio (MitM) leer y alterar todo el tráfico de red entre la aplicación y el servidor.

Para evitar que sitios web maliciosos de terceros realicen solicitudes a aplicaciones de Gradio que se ejecutan localmente, este PR endurece las reglas CORS en torno a las aplicaciones de Gradio. En particular, verifica si el encabezado del host es localhost (o uno de sus alias) y, de ser así, requiere que el encabezado de origen (si está presente) también sea localhost (o uno de sus alias).

Existe una vulnerabilidad de cross-site scripting (XSS) en la forma en que MOODLE 3.10.9 maneja la entrada del usuario dentro del parámetro URL "GET /?lang=".

Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ("cross-site Scripting") en Data443 Tracking Code Manager. Este problema afecta a Tracking Code Manager: desde n/a hasta 2.0.16.

La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en FunnelKit Automation By Autonami permite almacenar XSS. Este problema afecta a Automation By Autonami: desde n/a hasta 2.8.2.

Antes de las versiones 7.1.0, 6.1.2 y 5.3.4, el middleware de desarrollo webpack-dev-middleware para devpack no valida suficientemente la dirección URL proporcionada antes de devolver el archivo local. Es posible acceder a cualquier archivo en la máquina del desarrollador. El middleware puede funcionar con el sistema de archivos físico al leer los archivos o puede usar un sistema de archivos virtualizado en memoria "memfs". Si la opción de configuración `writeToDisk` está establecida en `true`, se utiliza el sistema de archivos físico. El método `getFilenameFromUrl` se utiliza para analizar la URL y crear la ruta del archivo local. El prefijo de ruta pública se elimina de la URL y el sufijo de ruta "sin separar" se agrega a "outputPath". Como la URL no se elimina y se normaliza automáticamente antes de llamar al midlleware, es posible utilizar las secuencias `%2e` y `%2f` para realizar un ataque de path traversal. Los desarrolladores que utilizan `webpack-dev-server` o `webpack-dev-middleware` se ven afectados por el problema. Cuando se inicia el proyecto, un atacante podría acceder a cualquier archivo en la máquina del desarrollador y extraer el contenido. Si el servidor de desarrollo está escuchando en una dirección IP pública (o `0.0.0.0`), un atacante en la red local puede acceder a los archivos locales sin ninguna interacción por parte de la víctima (conexión directa al puerto). Si el servidor permite el acceso desde dominios de terceros, un atacante puede enviar un enlace malicioso a la víctima. Cuando se visita, el script del lado del cliente puede conectarse al servidor local y extraer los archivos locales. A partir de las versiones corregidas 7.1.0, 6.1.2 y 5.3.4, la URL no tiene escape y se normaliza antes de cualquier procesamiento posterior.

El sistema dormakaba Saflok antes de la actualización de software de noviembre de 2023 permite a un atacante desbloquear puertas arbitrarias en una propiedad mediante tarjetas de acceso falsificadas, si el atacante ha obtenido una tarjeta de acceso activa o vencida para la propiedad específica, también conocido como el problema "Unsaflok". Esto ocurre, en parte, porque la función de derivación de claves se basa únicamente en un UID. Esto afecta, por ejemplo, a Saflok MT y a las series Confidant, Quantum, RT y Saffire.

La vulnerabilidad de Cross Site Request Forgery (CSRF) en Optimole Super Page Cache para Cloudflare permite almacenar XSS. Este problema afecta a Super Page Cache para Cloudflare: desde n/a hasta 4.7.5.

Carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Gesundheit Bewegt GmbH Zippy. Este problema afecta a Zippy: desde n/a hasta 1.6.9.

Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en WPFunnels Team WPFunnels permite el XSS almacenado. Este problema afecta a WPFunnels: desde n/a hasta 3.0.6.

Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en WPCoder WP Coder permite almacenar XSS. Este problema afecta a WP Coder: desde n/a hasta 3.5.

Vulnerabilidad de autorización faltante en Jean-David Daviet Download Media. Este problema afecta a Download Media: desde n/a hasta 1.4.2.