Плагин Web Directory Free WordPress до версии 1.7.3 не проверяет параметр перед его использованием в include(), что может привести к проблемам с локальным включением файлов.

В REST API Open Automation Software OAS Platform V16.00.0121 существует уязвимость, связанная с неправильной аутентификацией. Специально созданная серия HTTP-запросов может привести к несанкционированному использованию REST API. Злоумышленник может отправить серию HTTP-запросов, чтобы вызвать эту уязвимость.

Обнаружена проблема в Smart Office Web 20.28 и более ранних версиях, позволяющая злоумышленникам загружать конфиденциальную информацию через параметр имени действия в ExportEmployeeDetails.aspx и ExportReportingManager.aspx.

Уязвимость, связанная с внедрением команд, была обнаружена на домашнем маршрутизаторе Zyxel EMG2926 с прошивкой V1.00(AAQT.4)b8. Уязвимость находится в диагностических инструментах, в частности, в функции nslookup. Злоумышленник может использовать многочисленные векторы для выполнения произвольных команд на маршрутизаторе, таких как параметр ping_ip для URI expert/maintenance/diagnostic/nslookup.

Уязвимость обхода каталогов в Elasticsearch до версии 1.6.1 позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы, связанные с вызовами API снимков.

Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI.

Уязвимость в Oracle Application Development Framework (ADF) продукта Oracle Fusion Middleware (компонент: ADF Faces). Поддерживаемые версии: 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Application Development Framework (ADF). Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Application Development Framework (ADF). Примечание: Oracle Application Development Framework (ADF) загружается через продукт Oracle JDeveloper. Для получения более подробной информации обратитесь к Fusion Middleware Patch Advisor. Базовая оценка CVSS 3.1 — 9.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Существует не прошедшая проверку подлинности SQL-инъекция в PuneethReddyHC online-shopping-system-advanced через параметр /homeaction.php cat_id. Использование POST-запроса не очищает пользовательский ввод.

web_shell_cmd.gch на кабельных модемах ZTE F460 и F660 позволяет удаленным злоумышленникам получить административный доступ через запросы sendcmd, как продемонстрировано использованием команд "set TelnetCfg" для включения службы TELNET с указанными учетными данными.

Переполнение буфера в Adobe Reader 9.0 и более ранних версиях, а также Acrobat 9.0 и более ранних версиях, позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-документ, связанный с вызовом функции, отличной от JavaScript, и, возможно, со встроенным потоком изображений JBIG2, как это использовалось в дикой природе в феврале 2009 года трояном Trojan.Pidief.E.

Уязвимость удаленного выполнения кода Microsoft Exchange.

Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 или данных, содержащих их, может быть очень медленной. Резюме воздействия: Приложения, которые напрямую используют OBJ_obj2txt() или используют любые подсистемы OpenSSL OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS без ограничения размера сообщения, могут испытывать заметные или очень длительные задержки при обработке этих сообщений, что может привести к отказу в обслуживании. Идентификатор объекта состоит из серии чисел - под-идентификаторов - большинство из которых не имеют ограничения по размеру. OBJ_obj2txt() может быть использован для преобразования идентификатора объекта ASN.1, заданного в виде DER (с использованием типа ASN1_OBJECT OpenSSL), в его каноническую текстовую числовую форму, которая представляет собой под-идентификаторы идентификатора объекта в десятичной форме, разделенные точками. Когда один из под-идентификаторов в идентификаторе объекта является очень большим (это размеры, которые считаются абсурдно большими, занимающими десятки или сотни Кбайт), преобразование в десятичное число в тексте может занять очень много времени. Временная сложность составляет O(n^2), где 'n' - это размер под-идентификаторов в байтах (*). С OpenSSL 3.0 была введена поддержка извлечения криптографических алгоритмов с использованием имен / идентификаторов в строковой форме. Это включает использование идентификаторов объектов в канонической текстовой числовой форме в качестве идентификаторов для получения алгоритмов. Такие идентификаторы объектов могут поступать через структуру ASN.1 AlgorithmIdentifier, которая обычно используется в нескольких протоколах для указания, какой криптографический алгоритм должен быть использован для подписи или проверки, шифрования или дешифрования, или дайджестирования переданных данных. Приложения, которые вызывают OBJ_obj2txt() напрямую с ненадежными данными, подвержены воздействию, причем любая версия OpenSSL. Если использование является лишь целью отображения, то серьезность считается низкой. В OpenSSL 3.0 и новее это затрагивает подсистемы OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS. Это также влияет на все, что обрабатывает сертификаты X.509, включая простые операции, такие как проверка их подписи. Воздействие на TLS относительно невелико, потому что все версии OpenSSL имеют лимит в 100 Кбайт на цепь сертификатов партнера. Кроме того, это затрагивает только клиентов или серверы, которые явно включили аутентификацию клиента. В OpenSSL 1.1.1 и 1.0.2 это затрагивает только отображение различных объектов, таких как сертификаты X.509. Предполагается, что это не происходит так, чтобы это привело к отказу в обслуживании, поэтому эти версии считаются не подверженными этой проблеме таким образом, чтобы это стало причиной беспокойства, и серьезность поэтому считается низкой.

Аутентификация SAML в CloudStack (по умолчанию отключена) не обеспечивает проверку подписи. В средах CloudStack, где включена аутентификация SAML, злоумышленник, инициирующий аутентификацию единого входа SAML CloudStack, может обойти аутентификацию SAML, отправив поддельный ответ SAML без подписи и известным или угаданным именем пользователя и другими данными учетной записи пользователя CloudStack с поддержкой SAML. В таких средах это может привести к полному компромиссу ресурсов, принадлежащих и/или доступных пользователю учетной записи с поддержкой SAML. Затронутым пользователям рекомендуется отключить плагин аутентификации SAML, установив глобальную настройку "saml2.enabled" на "false", или обновиться до версии 4.18.2.2, 4.19.1.0 или более поздней, которая устраняет эту проблему.

OpenMetadata — это унифицированная платформа для обнаружения, наблюдаемости и управления, основанная на центральном репозитории метаданных, подробной родословной и беспрепятственном сотрудничестве команд. `CompiledRule::validateExpression` также вызывается из `PolicyRepository.prepare`. `prepare()` вызывается из `EntityRepository.prepareInternal()`, который, в свою очередь, вызывается из `EntityResource.createOrUpdate()`. Обратите внимание, что, хотя и существует проверка авторизации (`authorizer.authorize()`), она вызывается после вызова `prepareInternal()` и, следовательно, после оценки выражения SpEL. Чтобы получить доступ к этому методу, злоумышленник может отправить PUT-запрос к `/api/v1/policies`, который обрабатывается `PolicyResource.createOrUpdate()`. Эта уязвимость была обнаружена с помощью запроса CodeQL Expression language injection (Spring), и она также отслеживается как `GHSL-2023-252`. Эта проблема может привести к удаленному выполнению кода и была решена в версии 1.3.1. Пользователям рекомендуется выполнить обновление. Обходных решений для этой уязвимости нет.

Уязвимые версии Atlassian Jira Server и Data Center позволяют не прошедшему проверку подлинности пользователю перечислять пользователей через уязвимость Information Disclosure в конечной точке QueryComponentRendererValue!Default.jspa. Уязвимые версии — до версии 8.5.13, с версии 8.6.0 до 8.13.5 и с версии 8.14.0 до 8.15.1.

Проблема обнаружена в EyesOfNetwork 5.3. Аутентифицированный веб-пользователь с достаточными привилегиями может злоупотреблять модулем AutoDiscovery для выполнения произвольных команд ОС через поле target /module/module_frame/index.php autodiscovery.php.

XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.4.16 существует уязвимость, которая может позволить удаленному злоумышленнику загружать и выполнять произвольный код с удаленного хоста только путем манипулирования обработанным входным потоком. Ни один пользователь не пострадает, если он последовал рекомендации по настройке системы безопасности XStream с белым списком, ограниченным минимально необходимыми типами. Если вы полагаетесь на черный список XStream по умолчанию в системе безопасности, вам необходимо использовать как минимум версию 1.4.16.

Adobe Reader и Acrobat 9.x до версии 9.3.3 и 8.x до версии 8.2.3 в Windows и Mac OS X не ограничивают содержимое одного текстового поля в диалоговом окне предупреждения о запуске файла, что облегчает удаленным злоумышленникам обман пользователей с целью выполнения произвольной локальной программы, указанной в PDF-документе, как продемонстрировано текстовым полем, которое утверждает, что кнопка «Открыть» позволит пользователю прочитать зашифрованное сообщение.

Уязвимость повышения привилегий существует в Windows, когда компонент Win32k не может правильно обрабатывать объекты в памяти, также известная как 'Уязвимость повышения привилегий Win32k'.

В spider-flow 0.4.3 обнаружена уязвимость, классифицированная как критическая. Уязвима функция FunctionService.saveFunction файла src/main/java/org/spiderflow/controller/FunctionController.java. Манипулирование приводит к инъекции кода. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-249510 - идентификатор, присвоенный этой уязвимости.

Обнаружена проблема на устройствах Xiaomi Mi WiFi R3G до версии 2.28.23-stable. Существует уязвимость обхода каталогов для чтения произвольных файлов через неправильно настроенный псевдоним NGINX, как показано на примере api-third-party/download/extdisks../etc/config/account. С помощью этой уязвимости злоумышленник может обойти аутентификацию.