Las versiones anteriores a 2022-11-02 están sujetas a manejo inadecuado de condiciones excepcionales.
En la aplicación web de cable, ciertas combinaciones de formato Markdown pueden desencadenar un error no controlado en la conversión a la representación HTML. El error hace que sea imposible mostrar el historial de chat afectado, otras conversaciones no se ven afectadas.
El problema se solucionó en la versión 2022-11-02 y ya está implementado en todos los servicios administrados de Wire.
Las instancias locales de wire-webapp deben actualizarse a la etiqueta docker 2022-11-02-production.0-v0.31.9-0-337e400 o wire-server 2022-11-03 (chart/4.26.0), por lo que que sus aplicaciones ya no se vean afectadas.
Como solución alternativa, puede usar un cliente de iOS o Android y eliminar el mensaje correspondiente del historial O escribir 30 o más mensajes en la conversación afectada para evitar que el cliente siga procesando el mensaje correspondiente.
Al intentar recuperar mensajes del historial de conversaciones, el error seguirá ocurriendo una vez que el mensaje con formato incorrecto sea parte del resultado.
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/quick-restaurant-menu-vulnerable/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
- www.clasesordenador.com/sanitize-vulnerable-a-cross-site-scripting/
- www.clasesordenador.com/usuarios-de-metabase-ven-datos-para-los-que-no-tienen-privilegios/
- www.clasesordenador.com/vulnerabilidad-critica-a-120-impresoras-lexmark/
- www.clasesordenador.com/bind9-puede-bloquearse/
- www.clasesordenador.com/bind-procesamiento-respuestas-repetidas-a-la-misma-consulta/
- www.clasesordenador.com/una-inundacion-de-mensajes-puede-causar-que-named-agote-toda-la-memoria-disponible/
- www.clasesordenador.com/phicomm-k2g-v22-6-3-20-vulnerabilidad-de-inyeccion-de-comandos/
- www.clasesordenador.com/vulnerabilidades-de-secuencias-comandos-sitios-xss-complementos-wordpress/
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: github