Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en las credenciales almacenadas en Jenkins CRX Content Package Deployer Plugin (CVE-2019-10437)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
23/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins CRX Content Package Deployer Plugin versión 1.8.1 y anteriores, permitía a atacantes conectar con una URL especificada por el atacante usando los IDs de credenciales especificadas por el atacante obtenidas por medio de otro método, capturando así las credenciales almacenadas en Jenkins.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2018-20758
Gravedad:
BajaBaja
Publication date: 06/02/2019
Last modified:
23/10/2019
Descripción:
MODX Revolution, hasta la versión v2.7.0-pl, permite Cross-Site Scripting (XSS) mediante las opciones de usuario como "Description".