Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página /services en Apache CXF (CVE-2019-17573)
Gravedad:
MediaMedia
Publication date: 16/01/2020
Last modified:
25/11/2020
Descripción:
Por defecto, Apache CXF crea una página /services que contiene una lista de los nombres y direcciones de endpoint disponibles. Esta página web es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) reflejado, que permite a un actor malicioso inyectar JavaScript en la página web. Por favor tenga en cuenta que el ataque explota una característica que típicamente no está presente en los navegadores modernos, que eliminan segmentos de puntos antes de enviar la petición. Sin embargo, las aplicaciones móviles pueden ser vulnerables.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: