Vulnerabilidades

El complemento DethemeKit For Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'slitems' dentro del widget De Product Tab & Slide del complemento en todas las versiones hasta la 2.1.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Existe una neutralización inadecuada de elementos especiales utilizados en un comando ("Inyección de comando") en la versión del firmware SkyBridge MB-A100/MB-A110 4.2.2 y anteriores y el firmware SkyBridge BASIC MB-A130 Ver. 1.5.5 y anteriores. Si la función de control y supervisión remota está habilitada en el producto, un atacante con acceso al producto puede ejecutar un comando arbitrario o iniciar sesión en el producto con privilegios de administrador.

El controlador OpenDaylight 0.15.3 permite el envenenamiento de la topología a través de solicitudes API porque una aplicación puede manipular la ruta que toman los paquetes de descubrimiento.

asdcplib (también conocido como AS-DCP Lib) 2.13.1 tiene un búfer basado en montón sobreleído en ASDCP::TimedText::MXFReader::h__Reader::MD_to_TimedText_TDesc en AS_DCP_TimedText.cpp en libasdcp.so.

El desbordamiento del búfer del montón en WebRTC en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Use after free en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Use after free en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Use after free en Media Session en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

El acceso a la memoria fuera de los límites en las entradas de teclado en Google Chrome anteriores a 125.0.6422.141 permitió a un atacante remoto que convenció a un usuario para realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Use after free en la API de presentación de Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

La escritura fuera de los límites en Streams API en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Statamic es un CMS con tecnología Laravel + Git manipulado para crear sitios web. En las versiones afectadas, los usuarios que se registren a través de la etiqueta `user:register_form` tendrán la confirmación de su contraseña almacenada en texto sin formato en su archivo de usuario. Esto solo afecta a los sitios que cumplen **todas** las siguientes condiciones: 1. Ejecutar versiones de Statamic entre 5.3.0 y 5.6.1. (Este rango de versiones representa solo una semana calendario), 2. Usando la etiqueta `user:register_form`. 3. Usar cuentas de usuario basadas en archivos. (No afecta a los usuarios almacenados en una base de datos). 4. Tiene usuarios que se han registrado durante ese período de tiempo. (Los usuarios existentes no se ven afectados). Además, las contraseñas solo son visibles para los usuarios que tienen acceso para leer archivos yaml de usuario, generalmente desarrolladores de la propia aplicación. Este problema se solucionó en la versión 5.6.2; sin embargo, cualquier usuario registrado durante ese período de tiempo y que utilice el rango de versiones afectado aún tendrá el valor `password_confirmation` en sus archivos yaml. Recomendamos que los usuarios afectados restablezcan su contraseña. Se recomienda a los administradores del sistema que actualicen sus implementaciones. No se conocen workarounds para esta vulnerabilidad. Cualquiera que envíe sus archivos a un repositorio público de git puede considerar borrar los datos confidenciales del historial de git, ya que es probable que se hayan cargado contraseñas.