Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en inc/user.class.php en GLPI (CVE-2019-13239)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
08/07/2019
Descripción:
inc/user.class.php en GLPI en versiones anteriores a la 9.4.3 permite Cross-Site Scripting (XSS) mediante una imagen de usuario.
Vulnerabilidad en TeamBity de JetBrains (CVE-2019-12842)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Se detectó un Cross-Site Scripting (XSS) reflejado en una página de usuario en una de las páginas TeamBity de JetBrains. El problema se solucionó en TeamCity 02.02.2018.
Vulnerabilidad en las configuraciones DSL de Kotlin (CVE-2019-12845)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
24/08/2020
Descripción:
Las configuraciones DSL de Kotlin generadas permitieron el uso de una conexión sin cifrar para resolver artefactos. El problema se solucionó en JetBrains TeamCity 03.02.2018.
Vulnerabilidad en algunas de las configuraciones de TeamBity de JetBrains (CVE-2019-12846)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
24/08/2020
Descripción:
Un usuario sin los permisos necesarios podría obtener acceso a algunas configuraciones de TeamBity de JetBrains. El problema se solucionó en TeamCity 02.02.2018.