Gitpod de Gitpod. Vulnerabilidades y errores

Errores CVE de Gitpod de Gitpod

Vulnerabilidades CVE de Gitpod de Gitpod

3 de Marzo del 2023

  • CVE-2023-0957 : Se descubrió un problema en las versiones de Gitpod anteriores al lanzamiento 2022.11.2.16. Existe una vulnerabilidad Cross-Site WebSocket Hijacking (CSWSH) que permite a los atacantes realizar conexiones WebSocket al servidor Gitpod JSONRPC utilizando las credenciales de la víctima, porque el encabezado Origin no está restringido. Esto puede conducir a la extracción de datos de los espacios de trabajo, a una toma de control completa del espacio de trabajo.

Sitios de referencia

  • CVE-2023-0957: https://app.safebase.io/portal/71ccd717-aa2d-4a1e-942e-c768d37e9e0c/preview?product=default&orgId=71ccd717-aa2d-4a1e-942e-c768d37e9e0c&tcuUid=1d505bda-9a38-4ca5-8724-052e6337f34d

Otras paginas de vulnerabilidades CVE

  • sophos connect client
  • vim
  • gradle
  • sourcecodester electronic medical records system
  • library automation system
  • useroam hotspot
  • kubernetes
  • eg7035-m11
  • computer parts sales and inventory system
  • jensen de scandinavia eagle 1200ac
  • financial transaction manager
  • teler-waf
  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report