Vulnerabilidades

*** Pendiente de traducción *** A flaw has been found in lostvip-com ruoyi-go 2.1. This affects the function SelectListPage of the file modules/system/dao/SysRoleDao.go of the component Background Management Page. This manipulation of the argument sortName causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Angular es una plataforma de desarrollo para construir aplicaciones web móviles y de escritorio usando TypeScript/JavaScript y otros lenguajes. Angular usa un contenedor DI (el "inyector de plataforma") para mantener el estado específico de la solicitud durante la renderización del lado del servidor. Por razones históricas, el contenedor se almacenaba como una variable global con alcance de módulo de JavaScript. Cuando se procesan múltiples solicitudes concurrentemente, estas podrían compartir o sobrescribir inadvertidamente el estado global del inyector. En términos prácticos, esto puede llevar a que una solicitud responda con datos destinados a una solicitud completamente diferente, filtrando datos o tokens incluidos en la página renderizada o en los encabezados de respuesta. Mientras un atacante tuviera acceso a la red para enviar cualquier tráfico que recibiera una respuesta renderizada, podría haber sido capaz de enviar un gran número de solicitudes y luego inspeccionar las respuestas en busca de fugas de información. Las APIs `bootstrapApplication`, `getPlatform` y `destroyPlatform` eran vulnerables y requerían cambios disruptivos solo para SSR.<br /> El problema ha sido parcheado en todas las líneas de lanzamiento activas, así como en la versión preliminar v21. Los paquetes parcheados incluyen `@angular/platform-server` 21.0.0-next.3, 20.3.0, 19.2.15 y 18.2.14 y `@angular/ssr` 21.0.0-next.3, 20.3.0, 19.2.16 y 18.2.21. Varias soluciones alternativas están disponibles. Deshabilite SSR a través de Rutas del Servidor u opciones del constructor, elimine cualquier comportamiento asíncrono de las funciones `bootstrap` personalizadas, elimine los usos de `getPlatform()` en el código de la aplicación, y/o asegúrese de que la compilación del servidor defina `ngJitMode` como falso.

*** Pendiente de traducción *** A vulnerability was detected in GrandNode up to 2.3.0. The impacted element is an unknown function of the file /checkout/ConfirmOrder/ of the component Voucher Handler. The manipulation of the argument giftvouchercouponcode results in race condition. The attack may be launched remotely. The attack requires a high level of complexity. The exploitability is regarded as difficult. The vendor was contacted early about this disclosure but did not respond in any way.

Hoverfly es una herramienta de simulación de API de código abierto. En las versiones 1.11.3 y anteriores, el endpoint WebSocket de administración de Hoverfly /api/v2/ws/logs no está protegido por el mismo middleware de autenticación que protege la API REST de administración. En consecuencia, un atacante remoto no autenticado puede transmitir registros de aplicación en tiempo real (revelación de información) y/o obtener información sobre rutas de archivos internas, cuerpos de solicitud/respuesta y otros datos potencialmente sensibles emitidos en los registros. La versión 1.12.0 contiene una corrección para el problema.

*** Pendiente de traducción *** A security vulnerability has been detected in yanyutao0402 ChanCMS 3.3.0. The affected element is the function CollectController of the file /cms/collect/getArticle. The manipulation of the argument taskUrl leads to server-side request forgery. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

*** Pendiente de traducción *** Reflected cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.3.73 through 7.4.3.128, and Liferay DXP 2024.Q3.0 through 2024.Q3.1, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12, 7.4 update 73 through update 92 allows remote attackers to inject arbitrary web script or HTML via the /c/portal/comment/discussion/get_editor path.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 <br /> <br /> uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a privileged user to escalate their privileges and attack surface on the host due to the containers running with unnecessary privileges.

*** Pendiente de traducción *** IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a remote user to cause a denial of service due to improper handling of special characters that could lead to uncontrolled resource consumption.

*** Pendiente de traducción *** Uncontrolled recursion in XPath evaluation in libxml2 up to and including version 2.9.14 allows a local attacker to cause a stack overflow via crafted expressions. XPath processing functions `xmlXPathRunEval`, `xmlXPathCtxtCompile`, and `xmlXPathEvalExpr` were resetting recursion depth to zero before making potentially recursive calls. When such functions were called recursively this could allow for uncontrolled recursion and lead to a stack overflow. These functions now preserve recursion depth across recursive calls, allowing recursion depth to be controlled.

Mockoon proporciona una forma de diseñar y ejecutar APIs simuladas. Antes de la versión 9.2.0, una configuración de API simulada para el servicio de archivos estáticos sigue el mismo enfoque presentado en la página de documentación, donde el nombre de archivo del servidor se genera a través de características de plantillas a partir de la entrada del usuario es vulnerable a Salto de Ruta y LFI, permitiendo a un atacante obtener cualquier archivo en el sistema de archivos del servidor simulado. El problema puede ser particularmente relevante en instancias de servidor alojadas en la nube. La versión 9.2.0 corrige el problema.

*** Pendiente de traducción *** Improper Access Control vulnerability in Liferay Portal 7.4.0 through 7.4.3.124, and Liferay DXP 2024.Q2.0 through 2024.Q2.8, 2024.Q1.1 through 2024.Q1.12 and 7.4 GA through update 92 allows guest users to obtain object entries information via the API Builder.