Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en nginx (CVE-2018-16844)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
16/12/2019
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el uso excesivo de CPU. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en Apache wicket-jquery-ui (CVE-2018-1325)
Gravedad:
MediaMedia
Publication date: 18/04/2018
Last modified:
12/06/2019
Descripción:
En Apache wicket-jquery-ui, en versiones iguales o anteriores a la 6.29.0, 7.10.1 o 8.0.0-M9.1, el código creado en el editor WYSIWYG se ejecutará en pantalla.
Vulnerabilidad en Wicket jQuery UI (CVE-2017-15719)
Gravedad:
MediaMedia
Publication date: 12/03/2018
Last modified:
12/06/2019
Descripción:
En Wicket jQuery UI, en versiones 6.28.0 y anteriores, 7.9.1 y anteriores y 8.0.0-M8 y anteriores, se ha descubierto un problema de seguridad en el editor WYSIWYG que permite que un atacante envíe código JS arbitrario a ese editor.
Vulnerabilidad en la funcionalidad de procesamiento de Java XML en Play (CVE-2014-3630)
Gravedad:
AltaAlta
Publication date: 29/12/2017
Last modified:
25/11/2019
Descripción:
Vulnerabilidad de XEE (XML External Entity) en la funcionalidad de procesamiento de Java XML en Play, en versiones anteriores a la 2.2.6 y versiones 2.3.x anteriores a la 2.3.5, podría permitir a atacantes remotos leer archivos arbitrarios, provocar una denegación de servicio (DoS) o causar otro tipo de impacto no especificado mediante datos XML manipulados.
Vulnerabilidad en Apache Wicket (CVE-2014-3526)
Gravedad:
MediaMedia
Publication date: 30/10/2017
Last modified:
11/12/2019
Descripción:
Apache Wicket en versiones anteriores a la 1.5.12, las versiones 6.x anteriores a la 6.17.0 y las versiones 7.x anteriores a la 7.0.0-M3 podría permitir que atacantes remotos obtengan información sensible mediante vectores relacionados con identificadores para almacenar etiquetas de página para sesiones de usuario temporales.
CVE-2004-0281
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
12/06/2019
Descripción:
Caucho Technology Resin 2.1.12 permite a atacantes remotos obtener información sensible y ver los contenidos del directorio /WEB-INF/ mediante una petición HTTP de "WEB-INF..", que es equivalente a "WEB-INF" en Windows.