Vulnerabilidades

Vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función formSetDeviceName.

Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función formWifiBasicSet.

El endpoint del desafío ACME en Appwrite v0.5.0 hasta v0.12.x anterior a v0.12.2 permite a atacantes remotos leer archivos locales de su elección a través del directory traversal ../. Para ser vulnerable, APP_STORAGE_CERTIFICATES/.well-known/acme-challenge debe existir en el disco. (Este nombre de ruta se crea automáticamente si el usuario elige instalar los certificados Let's Encrypt a través de Appwrite).

Vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función add_white_node.

### Resumen En todas las versiones de Label Studio anteriores a la 1.11.0, los datos importados mediante la función de carga de archivos no se desinfectan adecuadamente antes de procesarse dentro de [`Choices`](https://labelstud.io/tags/choices) o [`Labels`](https://labelstud.io/tags/labels), lo que genera una vulnerabilidad XSS. ### Detalles Necesita permiso para utilizar la función "importación de datos". Esto fue reproducido en Label Studio 1.10.1. ### PoC 1. Cree un proyecto.  2. Cargue un archivo que contenga la carga útil usando la función "Cargar archivos" .   Los siguientes son los contenidos de los archivos utilizados en el PoC ``` { "data": { " Prompt": "imagen del universo de labelstudio", "images": [ { "value": "id123#0", "style": "margin: 5px", "html": "" } ] } } ``` 3. Seleccione la plantilla de etiquetado de generación de texto a imagen de Clasificación y puntuación 4. ¡Seleccione una tarea! [4 Seleccione una tarea](https://github.com/HumanSignal/label-studio/assets/3943358/71856b7a-2b1f-44ea-99ab-fc48bc20caa7) 5. ¡Compruebe que el script se esté ejecutando! [5 Compruebe que el script se esté ejecutando](https://github.com/ HumanSignal/label-studio/assets/3943358/e396ae7b-a591-4db7-afe9-5bab30b48cb9) ### Impacto Se pueden inyectar scripts maliciosos en el código y, cuando se vinculan con vulnerabilidades como CSRF, pueden causar un daño aún mayor. En particular, puede convertirse en una fuente de nuevos ataques, especialmente cuando se vincula a la ingeniería social.

Una vulnerabilidad fue encontrada en van_der_Schaar LAB AutoPrognosis 0.1.21 y clasificada como crítica. Esta vulnerabilidad afecta la función load_model_from_file del componente Release Note Handler. La manipulación conduce a la deserialización. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-254530 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en Bdtask Bhojon Best Restaurant Management Software 2.9 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /dashboard/message del componente Página de mensajes. La manipulación del argumento Título conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254531. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en TemmokuMVC hasta 2.3 y clasificada como crítica. La función get_img_url/img_replace en la librería lib/images_get_down.php del componente Image Download Handler es afectada por esta vulnerabilidad. La manipulación conduce a la deserialización. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254532. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad de cross site scripting (XSS) reflejado en FUEL CMS 1.5.2 permite a los atacantes ejecutar código arbitrario a través de una cadena manipulada después del parámetro group_id.

Un problema en flvmeta v.1.2.2 permite que un atacante local provoque una denegación de servicio a través de la función flvmeta/src/flv.c:375:21 en flv_close.

baserCMS es un framework de desarrollo de sitios web. Antes de la versión 5.0.9, había una vulnerabilidad de cross site scripting en la función de administración de contenido. La versión 5.0.9 contiene una solución para esta vulnerabilidad.

El paquete PyPI `mjml`, que se encuentra en el repositorio de GitHub `FelixSchwarz/mjml-python`, es una versión Python no oficial de MJML, un lenguaje de marcado creado por Mailjet. Todos los usuarios de `FelixSchwarz/mjml-python` que insertan datos que no son de confianza en plantillas mjml a menos que esos datos se verifiquen de manera muy estricta. La entrada del usuario como `<script>` se representaría como `