Vega de Vega. Vulnerabilidades y errores

Errores CVE de Vega de Vega

Vulnerabilidades CVE de Vega de Vega

Vega es una gramática de visualización, un formato declarativo para crear, guardar y compartir diseños de visualización interactivos

4 de Marzo del 2023

  • CVE-2023-2648 : La función `lassoAppend' acepta 3 argumentos e invoca internamente la función `push` en el primer argumento especificando una matriz que consiste en el segundo y el tercer argumento como `push` argumento de llamada. Se supone que el tipo del primer argumento es una matriz, pero no se aplica. Esto hace posible especificar cualquier objeto con una función `push` como el primer argumento, la función `push` se puede establecer en cualquier función a la que se pueda acceder a través de `event.view` (no se pueden explotar todas esas funciones debido a errores no válidos). contexto o firma, pero algunos pueden, por ejemplo, `console.log`). El problema es que `lassoAppend` no aplica los tipos adecuados de sus argumentos. Este problema abre varios vectores XSS, pero el impacto y la gravedad exactos dependen del entorno (por ejemplo, Core JS `setImmediate` polyfill básicamente permite una funcionalidad similar a `eval`). Este problema se solucionó en 5.23.0.
  • CVE-2023-2646 : La función de expresión Vega `scale` tiene la capacidad de llamar a funciones arbitrarias con un único argumento controlado. La función de expresión de escala pasa un grupo de argumentos proporcionado por el usuario a getScale, que luego se usa como si fuera un contexto interno. Se accede a context.scales[name].value desde el grupo y se llama como una función de escala. Esto se puede explotar para escapar de la caja de arena de expresión Vega para ejecutar JavaScript arbitrario. Este problema se solucionó en la versión 5.13.1.

Sitios de referencia

  • CVE-2023-2646: https://vega.github.io/editor/#/url/vega/N4IgJAzgxgFgpgWwIYgFwhgF0wBwqgegIDc4BzJAOjIEtMYBXAI0poHsDp5kTykSArJQBWENgDsQAGhAATJJhSoA2qHFIEcNCAAaAZT0ACAApsAwtJDEkAGwZwIaZQEYAujMwAnJOIgAzNk8EJ1BMAE8cLXQAoIYbFBkkR3QNNgZxTEs4AA8cT21oWzgACgByP3SoUqlDcTibGsNgKAlMHMxUJsKbB07gCvEoPus7OE7ukvLK6sNSuBHihTYmYoAdEABNAHVsmyhxAEU2AFk9AGsAdnWASmuZ5tb2von8JoGhppH7TuVXShbfF4GFBM
  • CVE-2023-2648: https://github.com/vega/vega/security/advisories/GHSA-w5m3-xh75-mp55

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report