Vulnerabilidades

localai <=2.20.1 es vulnerable a ataques de cross site scripting (XSS). Al llamar a la API de eliminación de modelo y pasar parámetros inadecuados, puede provocar un ataque XSS de almacenamiento único, que activará el payload cuando un usuario acceda a la página de inicio.

El proyecto gaizhenbiao/chuanhuchatgpt, versión <=20240802 es vulnerable a cross site scripting (XSS) almacenado en la transmisión de sesiones WebSocket. Un atacante puede inyectar contenido malicioso en un mensaje WebSocket. Cuando una víctima accede a esta sesión, el código JavaScript malicioso se ejecuta en el navegador de la víctima.

langflow <=1.0.18 es vulnerable a la ejecución remota de código (RCE), ya que cualquier componente proporciona la funcionalidad del código y los componentes se ejecutan en la máquina local en lugar de en un entorno aislado.

El firmware Meshtastic es un firmware de dispositivo para el proyecto Meshtastic. El firmware Meshtastic no comprueba los paquetes que dicen provenir de la dirección de difusión especial (0xFFFFFFFF), lo que podría generar un comportamiento inesperado y la posibilidad de ataques DDoS en la red. Un actor malintencionado podría crear un paquete que diga que proviene de esa dirección, lo que daría como resultado una amplificación de este mensaje en cada nodo de la red que envíe múltiples mensajes. Un ataque de este tipo podría provocar una degradación del rendimiento de la red para todos los usuarios, ya que se consume el ancho de banda disponible. Este problema se ha solucionado en la versión 2.5.6. Se recomienda a todos los usuarios que actualicen. No existen workarounds conocidas para esta vulnerabilidad.

Refit es una librería REST automática y segura de tipos para .NET Core, Xamarin y .NET Los diversos atributos Refit relacionados con los encabezados (Header, HeaderCollection y Authorize) son vulnerables a la inyección CRLF. La forma en que se agregan los encabezados HTTP a una solicitud es a través del método `HttpHeaders.TryAddWithoutValidation`. Este método no verifica los caracteres CRLF en el valor del encabezado. Esto significa que cualquier encabezado agregado a una solicitud de refit es vulnerable a la inyección CRLF. En general, la inyección CRLF en un encabezado HTTP (cuando se usa HTTP/1.1) significa que uno puede inyectar encabezados HTTP adicionales o contrabandear solicitudes HTTP completas. Si una aplicación que usa la librería Refit pasa un valor controlable por el usuario a un encabezado, entonces esa aplicación se vuelve vulnerable a la inyección CRLF. Esto no es necesariamente un problema de seguridad para una aplicación de línea de comandos como la que se muestra arriba, pero si dicho código estuviera presente en una aplicación web, se volvería vulnerable a la división de solicitudes (como se muestra en la PoC) y, por lo tanto, a la Server Side Request Forgery. Estrictamente hablando, esta es una vulnerabilidad potencial en aplicaciones que usan Refit y no en Refit en sí. Este problema se ha solucionado en la versión 8.0.0 y se recomienda a todos los usuarios que actualicen. No existen workarounds conocidas para esta vulnerabilidad.

Se ha encontrado una vulnerabilidad en el University Event Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo doedit.php. La manipulación del argumento id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. El aviso inicial para investigadores menciona que el nombre del producto afectado puede resultar confuso. También podrían verse afectados otros parámetros.

golang-jwt es una implementación de Go de tokens web JSON. La documentación poco clara del comportamiento de los errores en `ParseWithClaims` puede llevar a una situación en la que los usuarios potencialmente no estén verificando los errores como deberían. Especialmente, si un token está vencido y no es válido, los errores devueltos por `ParseWithClaims` devuelven ambos códigos de error. Si los usuarios solo verifican `jwt.ErrTokenExpired` usando `error.Is`, ignorarán el `jwt.ErrTokenSignatureInvalid` incorporado y, por lo tanto, potencialmente aceptarán tokens no válidos. Se ha incorporado una solución con la lógica de manejo de errores de la rama `v5` a la rama `v4`. En esta lógica, la función `ParseWithClaims` regresará inmediatamente en situaciones "peligrosas" (por ejemplo, una firma no válida), lo que limita los errores combinados solo a situaciones en las que la firma es válida, pero la validación posterior falló (por ejemplo, si la firma es válida, pero está vencida Y tiene la audiencia incorrecta). Esta corrección forma parte de la versión 4.5.1. Somos conscientes de que esto cambia el comportamiento de una función establecida y no es 100 % compatible con versiones anteriores, por lo que actualizar a la versión 4.5.1 podría dañar el código. En caso de que no pueda actualizar a la versión 4.5.0, asegúrese de comprobar correctamente todos los errores (primero los "peligrosos"), para que no se encuentre en el caso detallado anteriormente.

Bruno anterior a 1.29.1 usa Electron shell.openExternal sin validación (de http o https) para abrir ventanas dentro del visor de documentos Markdown.

Se descubrió un problema en el procesador móvil Samsung, el procesador portátil y el módem Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, módem 5123, módem 5300. Hay una escritura fuera de los límites debido a un desbordamiento de almacenamiento dinámico en el protocolo GPRS.

IBM WebSphere Application Server 8.5 y 9.0 es vulnerable a un ataque de inyección de entidad externa (XXE) XML al procesar datos XML. Un usuario privilegiado podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.

Se ha encontrado una vulnerabilidad que se ha clasificado como crítica en Codezips Hospital Appointment System 1.0. Este problema afecta a algunos procesos desconocidos del archivo /doctorAction.php. La manipulación del argumento Name provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. El aviso inicial para investigadores menciona nombres de archivos y parámetros contradictorios que se verán afectados.

Chamilo LMS 1.11.26 es vulnerable a un control de acceso incorrecto a través de main/auth/profile. Los usuarios que no sean administradores pueden manipular información confidencial de los perfiles, lo que representa un riesgo significativo para la integridad de los datos.