Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el área de administración (CVE-2015-9353)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/09/2019
Descripción:
El plugin gigpress versiones anteriores a 2.3.11 para WordPress, tiene una inyección SQL en el área de administración, una vulnerabilidad diferente de CVE-2015-4066.
Vulnerabilidad en mixin-deep (CVE-2019-10746)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
08/02/2020
Descripción:
mixin-deep es vulnerable a Prototype Pollution en versiones anteriores a 1.3.2 y 2.0.0. La función mixin-deep podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil del constructor.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-7155)
Gravedad:
MediaMedia
Publication date: 16/04/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 9.x, 10.x, y 11.x en versiones anteriores a la 11.5.8, 11.6.x en versiones anteriores a la 11.6.6, y 11.7.x en versiones anteriores a la 11.7.1. Presenta un control de acceso incorrecto. Un usuario conserva su rol dentro de un proyecto en un grupo privado después de ser eliminado del grupo, si sus privilegios dentro del proyecto son diferentes del grupo.