🔍 Наиболее интересные уязвимости прошедшей недели

🐛 CVE-2023-6461 описывает уязвимость XSS (Cross-Site Scripting) для онлайн редактора изображений minipaint до версии 4.14.0. Уязвимость позволяла вставлять и выполнять произвольный JavaScript-код на стороне клиента, когда пользователь взаимодействовал с определёнными элементами интерфейса. В патче было реализовано экранирование пользовательских данных с использованием функции Helper.escapeHtml, которая выполняет преобразование символов &, <, >, ", ' в их html-мнемоники (&<>"&#039).

🐛 CVE-2023-3368, обнаруженная в системе управления обучением Chamilo LMS до версии 1.11.20, позволяет выполнить произвольный код (RCE). Уязвимость связана с возможностью исполнения кода в скрипте additional_webservices.php и является обходом предыдущей уязвимости CVE-2023-34960. Исправление включает использование функции escapeshellarg для корректной обработки параметров и проверку на наличие подстроки `..` в имени файла, чтобы предотвратить возможные попытки выхода за пределы директории.

🐛 CVE-2023-49277 приводит к Cross-Site Scripting в веб-приложении dpaste до версии 3.8 , которое используется для обмена текстовыми фрагментами кода. Уязвимость связана с обработкой ошибок и формированием ответа, содержащего пользовательские данные. В исправлении разработчики добавили использование функции escape из фреймворка Django для экранирования входных данных, что предотвращает выполнение вредоносного кода.

🐛 CVE-2023-35985, обнаруженная в Foxit Reader до версии 12.1.3.15356, позволяет создавать произвольный вредоносный файл с возможностью его дальнейшего исполнения. Уязвимость возможна в результате использования функции API JavaScript exportDataObject. Более детальное разбор приведен по ссылке.

🐛 CVE-2023-49276 связана с уязвимостью в Uptime Kuma до версии 1.23.7 - инструмент для мониторинга, который позволяет интегрировать Google Analytics. Проблема заключалась в том, что идентификатор tagID, из состава недоверенных данных, участвовал в формировании ответа для пользователя, что приводило к XSS. Разработчики исправили уязвимость через экранирование tagID в контексте HTML-атрибута, используя функцию html-escaper.

🔍 Наиболее интересные уязвимости прошедшей недели

🐛 CVE-2023-49280, обнаруженная в приложении XWiki Change Request до версии 1.10, позволяет нарушителю получить хэш пароля пользователя, выполнив редактирование профилей пользователей и скачав созданный XML-файл. В исправлении разработчики добавили функцию контроля прав на редактирование страницы isEditWithChangeRequestAllowed и функцию isObjectContainingPassword, в которой проверяют наличие пароля в формируемой странице. И при наличии пароля выдается исключение.

🐛 CVE-2023-49286 - уязвимость в программе кэширующего прокси-сервера Squid до версии 6.5, которая может приводить к denial-of-service (DoS). Проблема связана с ошибкой в проверке файловых дескрипторов crfd, cwfd, debug_log при обработке процесса Helper. В патче была добавлена функция контроля dupOrExit c вызовом исключения при отрицательном результате проверки.

🐛 CVE-2023-6568 относится к уязвимости Cross-site Scripting (XSS) в репозитории GitHub mlflow/mlflow версии 2.9.0. Уязвимость заключается во включении содержимого заголовка 'Content-Type' в состав формируемого response при уведомлении об ошибке . В исправлении исключили участие заголовка запроса в формировании response.

🐛 CVE-2023-22522, обнаруженная в Confluence Data Server до версий 7.19.1, 8.4.5, 8.5.4 и в Confluence Data Center до версий 8.6.2 и 8.7.1, приводит к RCE. проблема возникает из-за уязвимости Template Injection, которая позволяет нарушителю, включая с правами анонимного доступа, встроить инъекцию внутрь Confluence страницы. Более подробную информацию можно посмотреть в бюллетене безопасности по ссылке.

🐛 Критическая уязвимость в WordPress версиях 6.4-6.4.1, потенциально приводящая к Remote Code Execution. Уязвимость связана с классом WP_HTML_Token и функцией __destruct, которая является "магическим" методом и автоматически вызывается PHP при высвобождении объекта. В исправлении разработчики добавили в класс WP_HTML_Token другой "магический" метод __wakeup, внутри которого вызывается исключение, что предотвращает возможную реализацию атаки через Object Injection. Детальная информация по уязвимости приведена в статье.