Vulnerabilidades CVE de Apache Sling de Apache Software Foundation
23 de febrero del 2023
- CVE-2023-25621: Vulnerabilidad de escalada de privilegios en Apache Software Foundation Apache Sling. Cualquier autor de contenido puede crear diccionarios i18n en el repositorio en una ubicación a la que el autor tiene acceso de escritura. Como estas traducciones se utilizan en todo el producto, permite que un autor cambie cualquier texto o diálogo en el producto. Por ejemplo, un atacante podría engañar a alguien cambiando el texto de un botón de eliminación a "Información". Este problema afecta al módulo i18n de Apache Sling hasta la versión 2.5.18. La versión 2.6.2 y superior limita por defecto los diccionarios i18m a ciertas rutas en el repositorio (/libs y /apps). Se recomienda a los usuarios del módulo que actualicen a la versión 2.6.2 o superior, verifiquen la configuración para la carga de recursos y luego ajusten los permisos de acceso para la ruta configurada en consecuencia.
Sitios de referencia
- CVE-2023-25621
https://sling.apache.org/news.html
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report