Vulnerabilidades

Rocket.Chat es una plataforma de comunicaciones de código abierto, segura y totalmente personalizable. Antes de las versiones 7.10.8, 7.11.5, 7.12.5, 7.13.4, 8.0.2, 8.1.1 y 8.2.0, existen vulnerabilidades de autenticación en el servicio DDP Streamer empresarial de Rocket.Chat. El método Account.login expuesto a través del DDP Streamer no aplica la autenticación de dos factores (2FA) ni valida el estado de la cuenta de usuario (los usuarios desactivados aún pueden iniciar sesión), a pesar de que estas comprobaciones son obligatorias en el flujo de inicio de sesión estándar de Meteor. Este problema ha sido parcheado en las versiones 7.10.8, 7.11.5, 7.12.5, 7.13.4, 8.0.2, 8.1.1 y 8.2.0.

Lemmy, un agregador de enlaces y foro para el fediverso, es vulnerable a la falsificación de petición del lado del servidor a través de una dependencia de activitypub_federation, un framework para la federación de ActivityPub en Rust. Antes de la versión 0.19.16, el endpoint GET /API/v4/image/{filename} es vulnerable a SSRF no autenticado a través de la inyección de parámetros en el parámetro de consulta file_type. Un atacante puede inyectar parámetros de consulta arbitrarios en la petición interna a pict-rs, incluyendo el parámetro proxy que hace que pict-rs obtenga URLs arbitrarias. Este problema ha sido parcheado en la versión 0.19.16.

Cryptomator cifra los datos que se almacenan en infraestructura en la nube. Antes de la versión 1.19.0, en modo no depuración, Cryptomator podría filtrar rutas en texto claro en el archivo de registro. Esto puede revelar metadatos sobre los archivos almacenados dentro de una bóveda, incluso cuando la bóveda real está cerrada. No todas las rutas en texto claro se registran. Solo si una solicitud del sistema de archivos falla por alguna razón (p. ej., archivo cifrado dañado, archivo inexistente), se genera un mensaje de registro. Este problema ha sido parcheado en la versión 1.19.0.

Locutus trae las stdlibs de otros lenguajes de programación a JavaScript con fines educativos. Antes de la versión 3.0.0, una falla de ejecución remota de código (RCE) fue descubierta en el proyecto locutus, específicamente dentro de la implementación de la función call_user_func_array. La vulnerabilidad permite a un atacante inyectar código JavaScript arbitrario en el entorno de ejecución de la aplicación. Este problema se deriva de una implementación insegura de la función call_user_func_array (y su envoltorio call_user_func), que no valida correctamente todos los componentes de un array de callback antes de pasarlos a eval(). Este problema ha sido parcheado en la versión 3.0.0.

Rocket.Chat es una plataforma de comunicaciones de código abierto, segura y totalmente personalizable. Antes de las versiones 7.8.6, 7.9.8, 7.10.7, 7.11.4, 7.12.4, 7.13.3 y 8.0.0, existe una vulnerabilidad crítica de omisión de autenticación en el servicio de cuentas de Rocket.Chat utilizado en el microservicio ddp-streamer que permite a un atacante iniciar sesión en el servicio como cualquier usuario con una contraseña establecida, utilizando cualquier contraseña arbitraria. La vulnerabilidad se deriva de la ausencia de la palabra clave await al llamar a una función asíncrona de validación de contraseña, lo que provoca que se evalúe un objeto Promise (que siempre es truthy) en lugar del resultado de validación booleano real. Esto puede llevar a la toma de control de la cuenta de cualquier usuario cuyo nombre de usuario sea conocido o adivinable. Este problema ha sido parcheado en las versiones 7.8.6, 7.9.8, 7.10.7, 7.11.4, 7.12.4, 7.13.3 y 8.0.0.

TimescaleDB es una base de datos de series temporales para análisis en tiempo real de alto rendimiento empaquetada como una extensión de Postgres. Desde la versión 2.23.0 hasta la 2.25.1, PostgreSQL utiliza la configuración search_path para localizar objetos de base de datos no calificados (tablas, funciones, operadores). Si el search_path incluye esquemas escribibles por el usuario, un usuario malintencionado puede crear funciones en ese esquema que ocultan funciones integradas de postgres y serán llamadas en lugar de las funciones de postgres, lo que lleva a la ejecución de código arbitrario durante la actualización de la extensión. Este problema ha sido parcheado en la versión 2.25.2.

@hono/node-server permite ejecutar la aplicación Hono en Node.js. Antes de la versión 1.19.10, al usar el servicio de archivos estáticos de @hono/node-server junto con protecciones de middleware basadas en rutas (por ejemplo, protegiendo /admin/*), una decodificación de URL inconsistente puede permitir que los recursos estáticos protegidos sean accedidos sin autorización. En particular, las rutas que contienen barras codificadas (%2F) pueden ser evaluadas de manera diferente por la coincidencia de enrutamiento/middleware frente a la resolución de rutas de archivos estáticos, lo que permite una omisión donde el middleware no se ejecuta pero el archivo estático aún es servido. Este problema ha sido parcheado en la versión 1.19.10.

Se descubrió un problema en Binutils antes de 2.46. El objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con información de depuración malformada. Un fallo lógico en el manejo de los encabezados de lista de ubicaciones DWARF puede hacer que objdump entre en un bucle ilimitado y produzca una salida interminable hasta que se interrumpe manualmente. Este problema afecta a versiones anteriores a la corrección ascendente y permite a un atacante local causar un consumo excesivo de recursos al suministrar un archivo de entrada malicioso.

GNU Binutils hasta 2.46 readelf contiene una vulnerabilidad que conduce a una liberación de puntero no válida al procesar un binario ELF manipulado con datos de reubicación o símbolos malformados. Si dump_relocations retorna prematuramente debido a errores de análisis, el array interno all_relocations puede permanecer parcialmente sin inicializar. Más tarde, process_got_section_contents() puede intentar liberar un puntero r_symbol no válido, lo que activa comprobaciones de corrupción de memoria en glibc y provoca que el programa termine con SIGABRT. No se observó evidencia de mayor corrupción de memoria o ejecución de código; el impacto se limita a denegación de servicio.

Binutils objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con datos DWARF debug_rnglists malformados. Un error lógico en el manejo del encabezado debug_rnglists puede hacer que objdump imprima repetidamente el mismo mensaje de advertencia y no termine, lo que resulta en un bucle de registro ilimitado hasta que el proceso sea interrumpido. El problema se observó en binutils 2.44. Un atacante local puede explotar esta vulnerabilidad al proporcionar un archivo de entrada malicioso, lo que lleva a un uso excesivo de CPU y E/S y evitando la finalización del análisis de objdump.

Binutils objdump contiene una vulnerabilidad de denegación de servicio al procesar un binario manipulado con información de depuración DWARF malformada. Un error lógico en el manejo de las unidades de compilación DWARF puede resultar en que se utilice un valor offset_size no válido dentro de byte_get_little_endian, lo que lleva a una interrupción (SIGABRT). El problema fue observado en binutils 2.44. Un atacante local puede desencadenar el fallo al proporcionar un archivo de entrada malicioso.

La herramienta de shell en las versiones de GitHub Copilot CLI anteriores e incluyendo la 0.0.422 puede permitir la ejecución de código arbitrario a través de patrones de expansión de parámetros de bash manipulados. Un atacante que puede influir en los comandos ejecutados por el agente (por ejemplo, a través de inyección de prompt mediante archivos de repositorio, respuestas del servidor MCP o instrucciones del usuario) puede explotar los operadores de transformación de parámetros de bash para ejecutar comandos ocultos, eludiendo la evaluación de seguridad que clasifica los comandos como &amp;#39;solo lectura&amp;#39;. Esto ha sido parcheado en la versión 0.0.423.<br /> <br /> La vulnerabilidad se deriva de cómo la evaluación de seguridad de shell de la CLI evalúa los comandos antes de la ejecución. La capa de seguridad analiza y clasifica los comandos de shell como de solo lectura (seguros) o con capacidad de escritura (requiere aprobación del usuario). Sin embargo, varias características de expansión de parámetros de bash pueden incrustar código ejecutable dentro de argumentos de comandos que de otro modo serían de solo lectura, haciendo que parezcan seguros mientras que en realidad realizan operaciones arbitrarias.<br /> <br /> Los patrones peligrosos específicos son ${var@P}, ${var=value} / ${var:=value}, ${!var}, y $(cmd) o &amp;lt;(cmd) anidados dentro de expansiones ${...}. Un atacante que puede influir en el texto de comando enviado a la herramienta de shell - por ejemplo, a través de inyección de prompt mediante contenido de repositorio malicioso (archivos README, comentarios de código, cuerpos de incidencias), respuestas de servidor MCP comprometidas o maliciosas, o instrucciones de usuario manipuladas que contengan comandos ofuscados - podría lograr ejecución de código arbitrario en la estación de trabajo del usuario. Esto es posible incluso en modos de permiso que requieren la aprobación del usuario para operaciones de escritura, ya que los comandos pueden parecer usar solo utilidades de solo lectura para finalmente desencadenar operaciones de escritura. La explotación exitosa podría conducir a la exfiltración de datos, modificación de archivos o un compromiso adicional del sistema.