Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Team Heator Heator Social Login (CVE-2024-35707)
  Severidad: Pendiente de análisis
  Fecha de publicación: 08/06/2024
  Fecha de última actualización: 12/07/2024
  La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Team Heator Heator Social Login permite XSS Almacenado. Este problema afecta el Heator Social Login: desde n/a hasta 1.1.32.
  
• Vulnerabilidad en apollo13themes Rife Free (CVE-2024-35708)
  Severidad: Pendiente de análisis
  Fecha de publicación: 08/06/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en apollo13themes Rife Free permite XSS Almacenado. Este problema afecta a Rife Free: desde n/a hasta 2.4.19.
  
• Vulnerabilidad en Livemesh Livemesh Addons para Elementor (CVE-2024-37547)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") en Livemesh Livemesh Addons para Elementor. Este problema afecta a Livemesh Addons para Elementor: desde n/a hasta 8.3.7.
  
• Vulnerabilidad en Axelerant Testimonials Widget (CVE-2024-37553)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Axelerant Testimonials Widget permite el XSS almacenado. Este problema afecta el widget de testimonios: desde n/a hasta 4.0.4.
  
• Vulnerabilidad en CodeAstrology Team UltraAddons Elementor Lite (CVE-2024-37554)
  Severidad: Pendiente de análisis
  Fecha de publicación: 06/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en CodeAstrology Team UltraAddons Elementor Lite (Header & Footer Builder, Menu Builder, Cart Icon, Shortcode). Este problema afecta a UltraAddons Elementor Lite (Header & Footer Builder, Menu Builder, Cart Icon, Shortcode): desde n/a hasta 1.1.6.
  
• Vulnerabilidad en URL Shortener de Myhop WordPress (CVE-2024-5802)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento URL Shortener de Myhop WordPress hasta la versión 1.0.17 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross Site Scripting incluso cuando unfiltered_html no está permitido.
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-37986)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-37987)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-37988)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-37989)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-38010)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-38011)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de omisión de la función de seguridad de arranque seguro
  
• Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38072)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de denegación de servicio del servicio Windows Remote Desktop Licensing
  
• Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38073)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de denegación de servicio del servicio Windows Remote Desktop Licensing
  
• Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38074)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de ejecución remota de código del servicio Windows Remote Desktop Licensing
  
• Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38076)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de ejecución remota de código del servicio Windows Remote Desktop Licensing
  
• Vulnerabilidad en Windows Remote Desktop Licensing (CVE-2024-38077)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de ejecución remota de código del servicio Windows Remote Desktop Licensing
  
• Vulnerabilidad en Xbox Wireless Adapter (CVE-2024-38078)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de ejecución remota de código de Xbox Wireless Adapter
  
• Vulnerabilidad en Windows Graphics Component (CVE-2024-38079)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de elevación de privilegios de Windows Graphics Component
  
• Vulnerabilidad en Windows Graphics Component (CVE-2024-38085)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de elevación de privilegios de Windows Graphics Component
  
• Vulnerabilidad en Azure Kinect SDK (CVE-2024-38086)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de ejecución remota de código de Azure Kinect SDK
  
• Vulnerabilidad en Microsoft Defender para IoT (CVE-2024-38089)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de elevación de privilegios de Microsoft Defender para IoT
  
• Vulnerabilidad en Microsoft WS-Discovery (CVE-2024-38091)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad de denegación de servicio de Microsoft WS-Discovery
  
• Vulnerabilidad en PHPVibe v11.0.46 (CVE-2024-39171)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Directory travel en PHPVibe v11.0.46 debido a sumas de verificación de lista negra y verificaciones de directorio incompletas, lo que puede llevar a la ejecución de código mediante la escritura de declaraciones específicas en .htaccess y código en un archivo con un sufijo .png.
  
• Vulnerabilidad en Docker Desktop (CVE-2024-5652)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  En Docker Desktop en Windows anterior a v4.31.0, se permite a un usuario del grupo docker-users provocar una denegación de servicio de Windows a través de la opción de configuración del daemon Docker exec-path en el modo contenedores de Windows.
  
• Vulnerabilidad en 389 Directory Server (CVE-2024-6237)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Se encontró un fallo en 389 Directory Server. Este fallo permite que un usuario no autenticado provoque un fallo sistemático del servidor mientras envía una solicitud de búsqueda extendida específica, lo que lleva a una denegación de servicio.
  
• Vulnerabilidad en Tenda AC8v4 (CVE-2023-48194)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad en Tenda AC8v4 .V16.03.34.09 debido a que sscanf y el último dígito de s8 se sobrescriben con \x0. Después de ejecutar set_client_qos, se puede obtener el control sobre el registro gp.
  
• Vulnerabilidad en Joomla! Project (CVE-2024-27183)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  Vulnerabilidad XSS en el componente DJ-HelpfulArticles para Joomla.
  
• Vulnerabilidad en electron-updater (CVE-2024-39698)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  electron-updater permite actualizaciones automáticas para las aplicaciones de Electron. El archivo `packages/electron-updater/src/windowsExecutableCodeSignatureVerifier.ts` implementa la rutina de validación de firmas para aplicaciones Electron en Windows. Debido al shell circundante, un primer paso por `cmd.exe` expande cualquier variable de entorno que se encuentre en la línea de comandos anterior. Esto crea una situación en la que se puede engañar a `verifySignature()` para que valide el certificado de un archivo diferente al que se acaba de descargar. Si el paso tiene éxito, la actualización maliciosa se ejecutará incluso si su firma no es válida. Este ataque supone un manifiesto de actualización comprometido (compromiso del servidor, ataque Man-in-the-Middle si se obtiene a través de HTTP, Cross Site Scripting para apuntar la aplicación a un servidor de actualización malicioso, etc.). El parche está disponible a partir de 6.3.0-alpha.6.
  
• Vulnerabilidad en Docker Desktop (CVE-2024-6222)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/07/2024
  Fecha de última actualización: 12/07/2024
  En Docker Desktop anterior a v4.29.0, un atacante que obtuvo acceso a la máquina virtual de Docker Desktop a través de una ruptura del contenedor puede escapar al host pasando extensiones y mensajes IPC relacionados con el panel. Docker Desktop v4.29.0 https://docs.docker.com/desktop/release-notes/#4290 soluciona el problema en MacOS, Linux y Windows con backend Hyper-V. Como la explotación requiere que se deshabilite "Allow only extensions distributed through the Docker Marketplace", Docker Desktop v4.31.0 https://docs.docker.com/desktop/release-notes/#4310 cambia adicionalmente la configuración predeterminada para habilitar esta configuración al por defecto.
  
• Vulnerabilidad en Payflex Payment Gateway para WordPress (CVE-2024-0619)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Payflex Payment Gateway para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función Payment_callback() en todas las versiones hasta la 2.5.0 incluida. Esto hace posible que atacantes no autenticados actualicen el estado de los pedidos, lo que potencialmente puede provocar una pérdida de ingresos.
  
• Vulnerabilidad en InstaWP Connect – 1-click WP Staging & Migration para WordPress (CVE-2024-6397)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento InstaWP Connect – 1-click WP Staging & Migration para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta la 0.1.0.44 incluida. Esto se debe a una verificación insuficiente de la clave API. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al nombre de usuario, y realicen una variedad de otras tareas administrativas. NOTA: Esta vulnerabilidad se solucionó parcialmente en 0.1.0.44, pero aún era explotable mediante Cross-Site Request Forgery.
  
• Vulnerabilidad en Branda – White Label WordPress, Custom Login Page Customizer para WordPress (CVE-2024-6554)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 3.4.18 incluida. Esto se debe al complemento que utiliza Composer sin impedir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede usarse para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que esté presente otra vulnerabilidad para dañar un sitio web afectado.
  
• Vulnerabilidad en VMware Aria Automation (CVE-2024-22280)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  VMware Aria Automation no aplica la validación de entrada correcta que permite la inyección de SQL en el producto. Un usuario malintencionado autenticado podría ingresar consultas SQL especialmente manipuladas y realizar operaciones de lectura/escritura no autorizadas en la base de datos.
  
• Vulnerabilidad en VikRentCar Car Rental Management System de WordPress (CVE-2024-1845)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento VikRentCar Car Rental Management System de WordPress anterior a 1.3.2 no tiene controles CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios registrados realicen acciones no deseadas a través de ataques CSRF.
  
• Vulnerabilidad en Ultimate Blocks de WordPress (CVE-2024-4655)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Ultimate Blocks de WordPress anterior a 3.1.9 no valida ni escapa algunas de sus opciones de bloqueo antes de devolverlas a una página/publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superiores realizar ataques de Cross Site Scripting almacenado.
  
• Vulnerabilidad en Quiz and Survey Master (QSM) de WordPress (CVE-2024-6025)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Quiz and Survey Master (QSM) de WordPress anterior a 9.0.5 no sanitiza ni escapa a algunas de sus configuraciones de Quiz, lo que podría permitir a los contribuyentes y superiores realizar ataques de Cross Site Scripting almacenado.
  
• Vulnerabilidad en Slider by 10Web para WordPress (CVE-2024-6026)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Slider by 10Web para WordPress anterior a 1.2.56 no sanitiza ni escapa a algunas de sus opciones de diapositivas, lo que podría permitir a los usuarios autenticados acceder a los Sliders (de forma predeterminada, Administrador, sin embargo, esto se puede cambiar a través del complemento Slider by 10Web WordPress anterior a 1.2 .56) y la capacidad de agregar imágenes (Editor+) para realizar ataques de Cross Site Scripting almacenado
  
• Vulnerabilidad en Secure Copy Content Protection and Content Locking de Wordpress (CVE-2024-6138)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Secure Copy Content Protection and Content Locking de Wordpress anterior a 4.0.9 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en configuración multisitio).
  
• Vulnerabilidad en GitLab CE/EE (CVE-2024-2880)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.5 anterior a 16.11.6, desde 17.0 anterior a 17.0.4 y desde 17.1 anterior a 17.1.2 en el que un usuario con permiso de rol personalizado `admin_group_member` podría banear a los miembros del grupo.
  
• Vulnerabilidad en GitLab CE/EE (CVE-2024-5257)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 17.0 anterior a la 17.0.4 y desde la 17.1 anterior a la 17.1.2, donde un usuario desarrollador con el rol personalizado `admin_compliance_framework` pudo haber podido modificar la URL de un espacio de nombres de grupo. .
  
• Vulnerabilidad en GitLab CE/EE (CVE-2024-5470)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 17.0 anterior a 17.0.4 y desde 17.1 anterior a 17.1.2 donde un usuario invitado con permiso `admin_push_rules` puede haber podido crear tokens de implementación a nivel de proyecto.
  
• Vulnerabilidad en Feeds for YouTube (YouTube video, channel, and gallery plugin) para WordPress (CVE-2024-6256)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento Feeds for YouTube (YouTube video, channel, and gallery plugin) para WordPress es vulnerable a Cross Site Scripting almacenado a través del código corto 'youtube-feed' del complemento en todas las versiones hasta la 2.2.1 incluida debido a una sanitización de entrada y escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  
• Vulnerabilidad en GitLab CE/EE (CVE-2024-6385)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 15.8 anterior a la 16.11.6, desde la 17.0 anterior a la 17.0.4 y desde la 17.1 anterior a la 17.1.2, lo que permite a un atacante activar una pipeline como otro usuario en determinadas circunstancias.
  
• Vulnerabilidad en JSON API User para WordPress (CVE-2024-6624)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento JSON API User para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 3.9.3 incluida. Esto se debe a controles inadecuados en los metacampos de usuario personalizados. Esto hace posible que atacantes no autenticados se registren como administradores en el sitio. El complemento requiere que también esté instalado el complemento JSON API.
  
• Vulnerabilidad en WP ERP para WordPress (CVE-2024-6666)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  El complemento WP ERP para WordPress es vulnerable a la inyección SQL a través del parámetro 'vendor_id' en todas las versiones hasta la 1.13.0 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes autenticados, con acceso de Accounting Manager (capacidad erp_ac_view_sales_summary) y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-2602)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-22: Existe una vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") que podría provocar la ejecución remota de código cuando un usuario autenticado ejecuta un archivo de proyecto guardado que ha sido manipulado por un actor malintencionado.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-5679)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-787: Existe una vulnerabilidad de escritura fuera de los límites que podría causar denegación de servicio local o pérdida de memoria del kernel cuando un actor malintencionado con acceso de usuario local crea un script/programa usando una llamada IOCTL en el controlador Foxboro.sys.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-5680)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-129: Existe una vulnerabilidad de validación inadecuada del índice de matriz que podría causar denegación de servicio local cuando un actor malicioso con acceso de usuario local crea un script/programa usando una llamada IOCTL en el controlador Foxboro.sys.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-5681)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-20: Existe una vulnerabilidad de validación de entrada incorrecta que podría causar denegación de servicio local, escalada de privilegios y potencialmente ejecución del kernel cuando un actor malicioso con acceso de usuario local crea un script/programa usando una llamada IOCTL en el controlador Foxboro.sys.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-6528)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-79: Existe una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ("Cross-site Scripting") que podría causar una vulnerabilidad que conduzca a una condición de cross-site scripting donde los atacantes pueden hacer que el navegador de la víctima ejecute JavaScript arbitrario cuando visitan una página que contiene el payload inyectado.
  
• Vulnerabilidad en Schneider Electric SE (CVE-2024-6407)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  CWE-200: Existe una vulnerabilidad de exposición de información que podría provocar la divulgación de credenciales cuando se envía un mensaje especialmente manipulado al dispositivo.
  
• Vulnerabilidad en gaizhenbiao/chuanhuchatgpt (CVE-2024-6035)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/07/2024
  Fecha de última actualización: 12/07/2024
  Existe una vulnerabilidad de Cross Site Scripting almacenado (XSS) en gaizhenbiao/chuanhuchatgpt versión 20240410. Esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso en el archivo del historial de chat. Cuando una víctima carga este archivo, el script malicioso se ejecuta en el navegador de la víctima. Esto puede provocar el robo de datos de los usuarios, el secuestro de sesiones, la distribución de malware y ataques de phishing.