Teler-waf de Kitabisa. Vulnerabilidades y errores

Errores CVE de Teler-waf de Kitabisa

Vulnerabilidades CVE de Teler-waf de Kitabisa

teler-waf es un middleware Go HTTP que proporciona la funcionalidad IDS de teler para proteger contra ataques basados ​​en la web

4 de Marzo del 2023

  • CVE-2023-26047 : En teler-waf anterior a la versión v0.2.0 es vulnerable a un ataque de omisión cuando se utiliza una carga útil de entidades hexadecimales que distingue entre mayúsculas y minúsculas con caracteres especiales como CR/LF y tabulación horizontal. Esta vulnerabilidad permite que un atacante ejecute código JavaScript arbitrario en el navegador de la víctima y comprometa la seguridad de la aplicación web. Un atacante puede explotar esta vulnerabilidad para eludir las reglas comunes de amenazas de ataques web en teler-waf y lanzar ataques de secuencias de comandos entre sitios (XSS). El atacante puede ejecutar código JavaScript arbitrario en el navegador de la víctima y robar información confidencial, como credenciales de inicio de sesión y tokens de sesión, o tomar el control del navegador de la víctima y realizar acciones maliciosas.

2 de Marzo del 2023

  • CVE-2023-26046 : En teler-waf anterior a la versión 0.1.1, es vulnerable a eludir las reglas comunes de ataques web cuando se utiliza una carga útil de entidades HTML específicas.
  • Esta vulnerabilidad permite que un atacante ejecute código JavaScript arbitrario en el navegador de la víctima y comprometa la seguridad de la aplicación web. La vulnerabilidad existe debido a la falla de teler-waf para desinfectar y filtrar adecuadamente las entidades HTML en la entrada del usuario.
  • Un atacante puede explotar esta vulnerabilidad para eludir las reglas comunes de amenazas de ataques web en teler-waf y lanzar ataques de secuencias de comandos entre sitios (XSS). El atacante puede ejecutar código JavaScript arbitrario en el navegador de la víctima y robar información confidencial, como credenciales de inicio de sesión y tokens de sesión, o tomar el control de la víctima. s navegador y realizar acciones maliciosas. Este problema se ha solucionado en la versión 0.1.1.

Sitios de referencia

  • CVE-2023-26046 : https://github.com/kitabisa/teler-waf/releases/tag/v0.1.1

Otras paginas de vulnerabilidades CVE

  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report