Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el paquete del navegador publicado en npm en la publicación y compilación de AEgir (CVE-2020-11059)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
29/05/2020
Descripción:
En AEgir versiones superiores o igual a 21.7.0 y versiones anteriores a la versión 21.10.1, la publicación de aegir y la compilación de aegir pueden filtrar secretos de las variables de entorno en el paquete del navegador publicado en npm. Esto ha sido corregido en versión 21.10.1.
Vulnerabilidad en el método HTTP de una petición en la funcionalidad "Copy as cURL" de la pestaña de red de Devtools en Firefox ESR, Firefox y Thunderbird (CVE-2020-12393)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
29/05/2020
Descripción:
La funcionalidad "Copy as cURL" de la pestaña de red de Devtools no escapa correctamente al método HTTP de una petición, que puede ser controlada por el sitio web. Si un usuario usó la funcionalidad "Copy as cURL" y pegó el comando a un terminal, podría haber resultado en una inyección de comandos y una ejecución de comandos arbitraria. *Nota: este problema solo afecta a Firefox en los sistemas operativos Windows.*. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.8, Firefox versiones anteriores a 76 y Thunderbird versiones anteriores a 68.8.0.
Vulnerabilidad en el procesamiento de peticiones HTTP en Undertow (CVE-2020-10719)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
29/05/2020
Descripción:
Se detectó un fallo en Undertow en versiones anteriores a 2.1.1.Final, con respecto al procesamiento de peticiones HTTP no válidas con tamaños de fragmentos grandes. Este fallo permite a un atacante tomar ventaja del tráfico no autorizado de peticiones HTTP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: