Vulnerabilidades

En IBOS vresión 4.5.4 Open, la inclusión de archivos arbitrarios causa un getshell por medio del archivo /system/modules/dashboard/controllers/CronController.php

En las aplicaciones que utilizan jfinal versiones 4.9.08 e inferiores, se presenta una vulnerabilidad de deserialización cuando se usa redis, puede ser vulnerable a la ejecución de código remota

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2020-18664. Reason: This candidate is a duplicate of CVE-2020-18664. Notes: All CVE users should reference CVE-2020-18664 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

Una vulnerabilidad de tipo Cross Site Scripting (XSS) en gnuboard5 versiones anteriores a v5.3.2.8 incluyéndola, por medio del parámetro act en el archivo bbs/move_update.php

Una vulnerabilidad de inyección SQL en gnuboard5 versiones anteriores a v5.3.2.8 incluyéndola, por medio del parámetro table_prefix en el archivo install_db.php

DHIS 2 es un sistema de información para la captura, administración, comprobación, análisis y visualización de datos. Se ha encontrado una vulnerabilidad de seguridad de inyección SQL en versiones específicas de DHIS2. Esta vulnerabilidad afecta al endpoint de la API /api/trackedEntityInstances en las versiones 2.34.4, 2.35.2, 2.35.3, 2.35.4 y 2.36.0 de DHIS2. Las versiones anteriores, como 2.34.3 y 2.35.1 y todas las versiones 2.33 y anteriores no están afectadas. El sistema es vulnerable a los ataques sólo de usuarios que han iniciado sesión en DHIS2, y no hay forma conocida de explotar la vulnerabilidad sin haber iniciado sesión como usuario de DHIS2. Una explotación con éxito de esta vulnerabilidad podría permitir al usuario malicioso leer, editar y borrar datos en la instancia de DHIS2. No se conocen explotaciones de las vulnerabilidades de seguridad abordadas por estos parches. Sin embargo, recomendamos encarecidamente que todas las implementaciones de DHIS2 que usen las versiones 2.34, 2.35 y 2.36 instalen estos parches lo antes posible. No se presenta una solución directa conocida para las instancias de DHIS2 que usan la funcionalidad de Tracker, aparte de actualizar el servidor DHIS2 afectado a uno de los parches en los que se ha corregido esta vulnerabilidad. Para las implementaciones que NO utilizan la funcionalidad Tracker, puede ser posible bloquear todo el acceso de red a POST al endpoint /api/trackedEntityInstance como una solución temporal mientras se espera la actualización

En CRMEB 3.1.0+ el filtrado estricto de nombres de dominio conlleva a una vulnerabilidad de tipo SSRF(Server-Side Request Forgery). El código vulnerable se encuentra en el archivo /crmeb/app/admin/controller/store/CopyTaobao.php

Todas las versiones del paquete react-bootstrap-table son vulnerables a ataques de tipo Cross-site Scripting (XSS) por medio del parámetro dataFormat. El problema es desencadenado cuando se devuelve un elemento React no válido, conllevando a el uso del parámetro dangerouslySetInnerHTML, que no sanea la salida

Se ha detectado un problema en JFinal framework versión v4.9.10 y posteriores. El método "set" de la clase "Controller" de jfinal framework no está estrictamente filtrado, lo que conlleva a vulnerabilidades de tipo XSS en algunos casos

CRMEB versión 3.1.0+ es vulnerable a File Upload Getshell por medio del archivo /crmeb/crmeb/services/UploadService.php

Una vulnerabilidad de tipo Cross Site Scripting (XSS) en gnuboard5 versiones anteriores a v5.3.2.8 incluyéndola, por medio del parámetro url del archivo bbs/login.php

Los desarrolladores de Mozilla han reportado bugs de seguridad de memoria presentes en Firefox versión 88. Algunos de estos bugs mostraban evidencias de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89