Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Jenkins Inedo BuildMaster (CVE-2019-10411)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Inedo BuildMaster Plugin versión 2.4.0 y versiones anteriores transmitieron las credenciales configuradas en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición.
Vulnerabilidad en el archivo includes/download.php en el parámetro file en el tema epic para WordPress (CVE-2014-10396)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
27/09/2019
Descripción:
El tema epic hasta el 07-09-2014 para WordPress, permite las descargas de archivos arbitrarias mediante el parámetro file en el archivo includes/download.php.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: