Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Micro Deal Factory (CVE-2018-17386)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Existe inyección SQL en el componente Micro Deal Factory versión 2.4.0 para Joomla! mediante los parámetro id, o the PATH_INFO to mydeals/ or listdeals/.
Vulnerabilidad en FasterXML jackson-databind (CVE-2019-12814)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x hasta la 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente y el servicio cuenta con el JDOM 1.x or 2.x jar en el classpath, un atacante puede enviar un mensaje JSON específicamente diseñado que les permite leer archivos locales arbitrarios en el servidor.