Vulnerabilidades

La vulnerabilidad de inyección SQL en Novel-Plus v.4.1.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado en el parámetro sort en /sys/menu/list.

Pow es una solución de autenticación y gestión de usuarios para aplicaciones basadas en Phoenix y Plug. A partir de la versión 1.0.14 y anteriores a la versión 1.0.34, el uso de `Pow.Store.Backend.MnesiaCache` es susceptible de secuestro de sesión ya que las claves caducadas no se invalidan correctamente al inicio. Una sesión puede caducar cuando todas las instancias de `Pow.Store.Backend.MnesiaCache` se han cerrado durante un período superior al TTL restante de una sesión. La versión 1.0.34 contiene un parche para este problema. Como workaround, las claves caducadas, incluidas todas las sesiones caducadas, se pueden invalidar manualmente.

SQLpage es un creador de aplicaciones web solo para SQL. Alguien que usa versiones de SQLpage anteriores a 0.11.1, cuya instancia de SQLpage está expuesta públicamente, con una cadena de conexión de base de datos especificada en el archivo de configuración `sqlpage/sqlpage.json` (no en una variable de entorno), con web_root es el directorio de trabajo actual (el valor predeterminado), y con su base de datos expuesta públicamente, es vulnerable a que un atacante recupere información de conexión de la base de datos de SQLPage y la utilice para conectarse directamente a su base de datos. La versión 0.11.0 soluciona este problema. Algunos workarounds están disponibles. El uso de una variable de entorno en lugar del archivo de configuración para especificar la cadena de conexión de la base de datos evita exponerla en versiones vulnerables. El uso de una raíz web diferente (que no sea principal del directorio de configuración de SQLPage) soluciona el problema. También se debe evitar exponer públicamente la base de datos.

Una fuga de información en TonTon-Tei_waiting Line v13.6.1 permite a los atacantes obtener el token de acceso al canal y enviar mensajes manipulados.

Una fuga de información en youmart-tokunaga v13.6.1 permite a los atacantes obtener el token de acceso al canal y enviar mensajes manipulados.

Una fuga de información en Coffee-jumbo v13.6.1 permite a los atacantes obtener el token de acceso al canal y enviar mensajes manipulados.

La vulnerabilidad de Cross Site Scripting (XSS) en Neos CMS 8.3.3 permite a un atacante autenticado remoto ejecutar código arbitrario a través de un archivo SVG manipulado en el componente neos/management/media.

Vyper es un Lenguaje de Contrato Inteligente Pitónico para la Máquina Virtual Ethereum (EVM). En la versión 0.3.9 y anteriores, bajo ciertas condiciones, la memoria utilizada por las funciones integradas `raw_call`, `create_from_blueprint` y `create_copy_of` puede estar dañada. Para `raw_call`, el búfer de argumentos de la llamada puede estar dañado, lo que genera `calldata` incorrectos en el subcontexto. Para `create_from_blueprint` y `create_copy_of`, el búfer para el código de bytes que se va a implementar puede estar dañado, lo que lleva a implementar un código de bytes incorrecto. Cada elemento incorporado tiene condiciones que deben cumplirse para que se produzca la corrupción. Para `raw_call`, el argumento `data` del incorporado debe ser `msg.data` y el `valor` o `gas` pasado al incorporado debe ser alguna expresión compleja que dé como resultado la escritura en la memoria. Para `create_copy_of`, el `valor` o `salt` pasado al incorporado debe ser alguna expresión compleja que dé como resultado la escritura en la memoria. Para `create_from_blueprint`, no se deben pasar parámetros de constructor al incorporado o `raw_args` debe establecerse en True, y el `valor` o `salt` pasado al incorporado debe ser alguna expresión compleja que dé como resultado la escritura en la memoria . Al momento de la publicación, no existe ninguna versión parcheada. El problema aún se está investigando y es posible que haya otros casos en los que se produzca corrupción. Cuando se llama a la función incorporada desde una función "interna" "F", el problema no está presente siempre que la función que llama a "F" haya escrito en la memoria antes de llamar a "F". Como workaround, las expresiones complejas que se pasan como kwargs al incorporado deben almacenarse en caché en la memoria antes de la llamada al incorporado.

Vyper es un Lenguaje de Contrato Inteligente de Python para la Máquina Virtual Ethereum (EVM). A partir de la versión 0.2.9 y anteriores a la versión 0.3.10, los bloqueos del tipo '@nonreentrant("")' o '@nonreentrant('')' no producen comprobaciones de reentrada en tiempo de ejecución. Este problema se corrigió en la versión 0.3.10. Como workaround, asegúrese de que el nombre del bloqueo sea una cadena no vacía.

** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** La aplicación web propietaria del dispositivo almacena claramente las credenciales dentro de la sección de administración de usuarios. La obtención de esta información se puede hacer de forma remota debido a la gestión incorrecta de las sesiones en la aplicación web.

** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Gracias a las debilidades que tiene la aplicación web a nivel de administración de usuarios, un atacante podría obtener la información de los encabezados necesaria para crear URLs especialmente manipuladas y originar acciones maliciosas cuando un usuario legítimo inicia sesión en la aplicación web.

Una fuga de información en YKC Tokushima_awayokocho Line v13.6.1 permite a los atacantes obtener el token de acceso al canal y enviar mensajes manipulados.