Vulnerabilidades

Hangfire es un sistema de código abierto para llevar a cabo el procesamiento de trabajos en segundo plano en aplicaciones .NET o .NET Core. No es requerido un servicio de Windows o un proceso separado. La Interfaz de Usuario de Hangfire.Core usa filtros de autorización para evitar que se muestren datos confidenciales a usuarios no autorizados. Por defecto, cuando no se especifican filtros de autorización personalizados, es usado el filtro "LocalRequestsOnlyAuthorizationFilter" para permitir sólo las peticiones locales y prohibir todas las peticiones remotas para proporcionar datos confidenciales, protegidos por la configuración predeterminada. Sin embargo, debido a los recientes cambios, en la versión 1.7.25, no son usados filtros de autorización por defecto, permitiendo que las peticiones remotas tengan éxito. Si está usando el método "UseHangfireDashboard" con el valor de la propiedad "DashboardOptions.Authorization" por defecto, su instalación es afectada. Si es especificado cualquier otro filtro de autorización en la propiedad "DashboardOptions.Authorization", no es afectado. Las versiones parcheadas (1.7.26) están disponibles tanto en Nuget.org como en una versión etiquetada en el repositorio de github. Las reglas de autorización por defecto vuelven a prohibir las peticiones remotas por defecto al incluir el filtro "LocalRequestsOnlyAuthorizationFilter" a la configuración por defecto. Por favor, actualice a la versión más reciente para mitigar el problema. Para usuarios que no puedan actualizar, es posible mitigar el problema usando el filtro "LocalRequestsOnlyAuthorizationFilter" explícitamente cuando se configura la Interfaz de Usuario del Panel

Una ejecución concurrente usando un recurso compartido con una vulnerabilidad de sincronización inapropiada ("Condición de carrera") en la interfaz de la base de datos de clientes de FortiPortal versiones anteriores a 6.0.6, puede permitir a un usuario autenticado y poco privilegiado llevar los datos de la base de datos subyacente a un estado inconsistente por medio de una coordinación específica de peticiones web

Una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host [CWE-297] en FortiOS versiones 6.4.6 y por debajo, de puede permitir la conexión a un servidor LDAP malicioso por medio de las opciones de la interfaz gráfica de usuario, conllevando a una divulgación de información confidencial, como las credenciales de AD

Thunderdome es una herramienta de póker de planificación ágil de código abierto con el tema de la Lucha por los puntos. En las versiones afectadas se presenta una vulnerabilidad de inyección LDAP que afecta a las instancias con autenticación LDAP habilitada. El nombre de usuario proporcionado no se escapa correctamente. Este problema ha sido parcheado en la versión 1.16.3. Si los usuarios no pueden actualizar deberían deshabilitar la función LDAP si está en uso

Múltiples vulnerabilidades de consumo de recursos no controlables en la interfaz web de FortiPortal versiones anteriores a 6.0.6, pueden permitir a un único usuario poco privilegiado inducir una denegación de servicio por medio de múltiples peticiones HTTP

Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el archivo infusions/member_poll_panel/poll_admin.php en PHP-Fusion 9.03.50, permite a atacantes ejecutar código arbitrario, por medio de la funcionalidad polls

Una vulnerabilidad de tipo cross site scripting (XSS) en el archivo application/controllers/AdminController.php en xujinliang zibbs versión 1.0, permite a atacantes ejecutar código arbitrario por medio del parámetro bbsmeta

Una vulnerabilidad de tipo cross site scripting (XSS) en xujinliang zibbs versión 1.0, permite a atacantes ejecutar código arbitrario por medio del parámetro route del archivo index.php

Una vulnerabilidad de control de acceso inapropiado [CWE-284] en FortiManager versiones 6.4.4 y 6.4.5, puede permitir a un atacante autenticado con un perfil de usuario restringido modificar el estado del túnel VPN de otros VDOMs usando VPN Manager

Una vulnerabilidad de inyección SQL en 188Jianzhan versión v2.1.0, permite a atacantes ejecutar código arbitrario y alcanzar privilegios escalados, por medio del parámetro username en el archivo login.php

Una vulnerabilidad de salto de directorio en qinggan phpok versión 5.1, permite a atacantes revelar información confidencial, por medio del parámetro title del archivo admin.php

Una neutralización inapropiada de la entrada durante la generación de una página web ("cross-site scripting") en Fortinet FortiAnalyzer versión 6.0.6 y por debajo, versión 6.4.4, permite a un atacante ejecutar código o comandos no autorizados por medio de peticiones específicamente diseñadas a la GUI de la web