Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en bootstrap-sass 3.2.0.3 (CVE-2019-10842)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
11/04/2019
Descripción:
Se ha descubierto una ejecución de código arbitrario (mediante código de puerta trasera) en bootstrap-sass 3.2.0.3, cuando se descarga desde rubygems.org. Un atacante no autenticado puede manipular el valor de la cookie ___cfduid con código arbitrario base64 para que se ejecute mediante eval(). Esto puede explotarse para ejecutar código arbitrario en el sistema objetivo. Nótese que hay tres guiones bajos en el nombre de la cookie. Esto no está relacionado con la cookie __cfduid que Cloudflare usa de manera legítima.