Vulnerabilidades CVE de Gitpod de Gitpod
3 de Marzo del 2023
- CVE-2023-0957 : Se descubrió un problema en las versiones de Gitpod anteriores al lanzamiento 2022.11.2.16. Existe una vulnerabilidad Cross-Site WebSocket Hijacking (CSWSH) que permite a los atacantes realizar conexiones WebSocket al servidor Gitpod JSONRPC utilizando las credenciales de la víctima, porque el encabezado Origin no está restringido. Esto puede conducir a la extracción de datos de los espacios de trabajo, a una toma de control completa del espacio de trabajo.
Sitios de referencia
- CVE-2023-0957:
https://app.safebase.io/portal/71ccd717-aa2d-4a1e-942e-c768d37e9e0c/preview?product=default&orgId=71ccd717-aa2d-4a1e-942e-c768d37e9e0c&tcuUid=1d505bda-9a38-4ca5-8724-052e6337f34d
Otras paginas de vulnerabilidades CVE
- libde265
- gnu libredwg
- Ryzen master
- hpe oneview para vmware vcenter
- hpe serviceguard para linux
- cisco web security appliance wsa
- cisco amp for endpoints
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
- jbl tour one m2
- Sobiad
- book cites
- kylinactivation
- sourcecodester health center patient record management system
- elf-parser
- Saleor
- xwiki commons
- maximo asset management
- accruent llc maintenance connection
- SonicOS
- cmc iii/
- metform elementor contact form builder
- storagegrid
- cost calculator
- xwiki platform
- cleverstupiddog yfexam
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report