Vulnerabilidades

HDF5 hasta 1.14.3 contiene un desbordamiento de búfer de almacenamiento dinámico en H5T__bit_find, lo que provoca la corrupción del puntero de instrucción y provoca denegación de servicio o posible ejecución de código.

HDF5 hasta 1.14.3 contiene un desbordamiento de búfer de almacenamiento dinámico en H5HG_read, lo que provoca la corrupción del puntero de instrucción y provoca denegación de servicio o posible ejecución de código.

HDF5 hasta 1.14.3 contiene un desbordamiento de búfer en la región stack de la memoria en H5FL_arr_malloc, lo que provoca la corrupción del puntero de instrucción y provoca denegación de servicio o posible ejecución de código.

GoCD es un servidor de entrega continua. Las versiones de GoCD de 19.4.0 a 23.5.0 (incluida) son potencialmente vulnerables a una vulnerabilidad de Cross Site Scripting reflejado en la página de carga que se muestra mientras se inicia GoCD, a través del abuso de un parámetro de consulta `redirect_to` con validación inadecuada. En teoría, los atacantes podrían abusar del parámetro de consulta para robar tokens de sesión u otros valores del navegador del usuario. En la práctica, explotar esto para realizar acciones privilegiadas probablemente sea bastante difícil de explotar porque el usuario objetivo necesitaría ser activado para abrir un enlace creado por el atacante en el período en el que el servidor se está iniciando (pero no completamente iniciado), lo que requiere encadenamiento con un vulnerabilidad de denegación de servicio separada. Además, los reinicios del servidor GoCD invalidan los tokens de sesión anteriores (es decir, GoCD no admite sesiones persistentes), por lo que un token de sesión robado quedaría inutilizable una vez que el servidor haya completado el reinicio, y el XSS ejecutado se realizaría dentro de un contexto de cierre de sesión. El problema se solucionó en GoCD 24.1.0. Como workaround, es técnicamente posible en versiones anteriores de GoCD anular la página de carga con una versión anterior que no sea vulnerable, iniciando GoCD con la propiedad del sistema Java anulada como `-Dloading.page.resource.path=/loading_pages/ default.loading.page.html` (versión inicial más simple de la página de carga sin introducción de GoCD) o `-Dloading.page.resource.path=/does_not_exist.html` (para mostrar un mensaje simple sin interactividad).

IBM App Connect Enterprise 11.0.0.1 a 11.0.0.25 y 12.0.1.0 a 12.0.12.0 es vulnerable a la inyección de HTML. Un atacante remoto podría inyectar código HTML malicioso que, una vez visto, se ejecutaría en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. ID de IBM X-Force: 285245.

IBM UrbanCode Deploy (UCD) 7.0 a 7.0.5.20, 7.1 a 7.1.2.16, 7.2 a 7.2.3.9, 7.3 a 7.3.2.4 y 8.0 a 8.0.0.1 es vulnerable a Cross Site Scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 285654.

Un paquete de red manipulado puede provocar una saturación del búfer en Wind River VxWorks 7 hasta 23.09.

El panel de IBM App Connect Enterprise 11.0.0.1 a 11.0.0.25 y 12.0.1.0 a 12.0.12.0 es vulnerable a una denegación de servicio debido a restricciones inadecuadas de asignación de recursos. ID de IBM X-Force: 285244.

Una vulnerabilidad de inyección de fallos en la función SymmetricDecrypt en cryptopp/elgamal.h de Cryptopp Crypto++ 8.9 permite a un atacante residir en el mismo sistema con un proceso víctima para revelar información y escalar privilegios.

Sourcecodester School Task Manager 1.0 es vulnerable a Cross Site Scripting (XSS) a través de add-task.php?task_name=.

En Sourcecodester School Task Manager v1.0, se identificó una vulnerabilidad dentro del parámetro sujeto_nombre=, lo que permite ataques de Cross-Site Scripting Almacenado (XSS). Esta vulnerabilidad permite a los atacantes manipular el nombre del sujeto, lo que podría conducir a la ejecución de payloads de JavaScript maliciosos.

Code-projects Computer Book Store 1.0 es vulnerable a la inyección SQL a través de book.php?bookisbn=.