Vulnerabilidades

En el módulo "Módulo Live Chat Pro (Mensajería todo en uno)" (livechatpro) <=8.4.0, un invitado puede realizar la inyección de código PHP. Debido a un token predecible, el método `Lcp::saveTranslations()` sufre de un escritor blanco que puede inyectar código PHP en un archivo PHP.

En el módulo "Facebook" (pkfacebook) <=1.0.1 de Promokit.eu para PrestaShop, un invitado puede realizar una inyección SQL. El script ajax facebookConnect.php tiene una llamada SQL sensible que puede ejecutarse con una llamada http trivial y explotarse para falsificar una inyección SQL.

En el módulo "Help Desk - Sistema de gestión de atención al cliente" (helpdesk) hasta la versión 2.4.0 de los Módulos FME para PrestaShop, un cliente puede cargar archivos .php. Los métodos `HelpdeskHelpdeskModuleFrontController::submitTicket()` y `HelpdeskHelpdeskModuleFrontController::replyTicket()` permiten cargar archivos .php en una ruta predecible para los clientes conectados.

En el módulo "JA Marketplace" (jamarketplace) hasta la versión 9.0.1 del Módulo JA para PrestaShop, un invitado puede cargar archivos con extensiones .php. En la versión 6.X, el método `JmarketplaceproductModuleFrontController::init()` y en la versión 8.X, el método `JmarketplaceSellerproductModuleFrontController::init()` permiten cargar archivos .php, lo que conducirá a una vulnerabilidad crítica.

Socket.IO es un framework de comunicación de código abierto, en tiempo real, bidireccional y basado en eventos. Un paquete Socket.IO especialmente manipulado puede desencadenar una excepción no detectada en el servidor Socket.IO, matando así el proceso Node.js. Este problema se solucionó mediante el commit `15af22fc22` que se incluyó en `socket.io@4.6.2` (publicado en mayo de 2023). La solución también se respaldó en la rama 2.x con el commit `d30630ba10`. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden adjuntar un detector del evento "error" para detectar estos errores.

TinyMCE es un editor de texto enriquecido de código abierto. Se descubrió una vulnerabilidad de cross-site scripting (XSS) en el código de extracción de contenido de TinyMCE. Al utilizar la opción `noneditable_regexp`, se podían ejecutar atributos HTML especialmente manipulados que contenían código malicioso cuando se extraía el contenido del editor. Esta vulnerabilidad se ha solucionado en TinyMCE 7.2.0, TinyMCE 6.8.4 y TinyMCE 5.11.0 LTS garantizando que, al utilizar la opción `noneditable_regexp`, se verifique correctamente que cualquier contenido dentro de un atributo coincida con la expresión regular configurada antes de agregarlo. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

TinyMCE es un editor de texto enriquecido de código abierto. Se descubrió una vulnerabilidad de cross-site scripting (XSS) en el código de análisis de contenido de TinyMCE. Esto permitió que se ejecutaran elementos noscript especialmente manipulados que contenían código malicioso cuando ese contenido se cargaba en el editor. Esta vulnerabilidad se ha solucionado en TinyMCE 7.2.0, TinyMCE 6.8.4 y TinyMCE 5.11.0 LTS garantizando que el contenido dentro de los elementos noscript se analice correctamente. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Wasmer es un tiempo de ejecución de ensamblaje web (wasm) que admite WASIX, WASI y Emscripten. Si el directorio preabierto tiene un enlace simbólico que apunta hacia afuera, los programas WASI pueden atravesar el enlace simbólico y acceder al sistema de archivos del host si la persona que llama configura tanto `oflags::creat` como `rights::fd_write`. Los programas también pueden bloquear el tiempo de ejecución al crear un enlace simbólico que apunte hacia afuera con `path_symlink` y `path_open` en el enlace. Este problema se solucionó en el commit `b9483d022` que se incluyó en la versión 4.3.2. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

En el módulo "Exportación masiva de productos a Google Merchant-Google Shopping" (bagoogleshopping) hasta la versión 1.0.26 de Buy Addons for PrestaShop, un invitado puede realizar una inyección SQL a través de `GenerateCategories::renderCategories().

Reposilite es un administrador de repositorio de código abierto, liviano y fácil de usar para artefactos basados en Maven en el ecosistema JVM. Reposilite v3.5.10 se ve afectado por una vulnerabilidad de lectura arbitraria de archivos a través del recorrido de ruta mientras sirve archivos javadoc expandidos. Reposilite ha solucionado este problema en la versión 3.5.12. No se conocen workarounds para esta vulnerabilidad. Este problema fue descubierto e informado por el laboratorio de seguridad de GitHub y también se rastrea como GHSL-2024-074.

*** Pendiente de traducción *** Rejected reason: CVE was assigned in error.

Reposilite es un administrador de repositorio de código abierto, liviano y fácil de usar para artefactos basados en Maven en el ecosistema JVM. Reposilite brinda soporte para archivos JavaDocs, que son archivos que contienen documentación para artefactos. Específicamente, el controlador JavadocEndpoints.kt permite expandir el archivo javadoc al sistema de archivos del servidor y devolver su contenido. El problema está en la forma en que se expanden los archivos, específicamente en cómo se crea el nuevo nombre de archivo. El `file.name` tomado del archivo puede contener caracteres de path traversal, como '/../../../anything.txt', por lo que la ruta de extracción resultante puede estar fuera del directorio de destino. Si el archivo se toma de una fuente que no es de confianza, como Maven Central o JitPack, por ejemplo, un atacante puede crear un archivo especial para sobrescribir cualquier archivo local en la instancia de Reposilite. Esto podría conducir a la ejecución remota de código, por ejemplo, colocando un nuevo complemento en el directorio '$workspace$/plugins'. Alternativamente, un atacante puede sobrescribir el contenido de cualquier otro paquete. Tenga en cuenta que el atacante puede utilizar su propio paquete malicioso de Maven Central para sobrescribir cualquier otro paquete en Reposilite. Reposilite ha solucionado este problema en la versión 3.5.12. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad. Este problema fue descubierto e informado por el laboratorio de seguridad de GitHub y también se rastrea como GHSL-2024-073.