Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en HESK (CVE-2020-13897)
Gravedad:
MediaMedia
Publication date: 07/06/2020
Last modified:
09/06/2020
Descripción:
HESK versiones anteriores a 3.1.10, permite un ataque de tipo XSS reflejado
Vulnerabilidad en el plugin Comments en Craft CMS (CVE-2020-13868)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.5 para Craft CMS. Una vulnerabilidad de tipo CSRF afecta la integridad de los comentarios
Vulnerabilidad en un nombre de invitado en el plugin Comments para Craft CMS (CVE-2020-13869)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.6 para Craft CMS. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un nombre de invitado
Vulnerabilidad en un nombre de volumen de activo en el plugin Comments para Craft CMS (CVE-2020-13870)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.5 para Craft CMS. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un nombre de volumen de activo
Vulnerabilidad en una expresión regular en el archivo regcomp.c en la función S_study_chunk en Perl (CVE-2020-12723)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
22/06/2020
Descripción:
En el archivo regcomp.c en Perl versiones anteriores a 5.30.3, permite un desbordamiento del búfer por medio de una expresión regular diseñada debido a llamadas recursivas de la función S_study_chunk

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una situación "PL_regkind[OP(n)] == NOTHING" en Perl (CVE-2020-10878)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
22/06/2020
Descripción:
Perl versiones anteriores a 5.30.3, presenta un desbordamiento de enteros relacionado con un manejo inapropiado de una situación "PL_regkind[OP(n)] == NOTHING". Una expresión regular diseñada podría conllevar a un bytecode malformado con la posibilidad de inyección de instrucciones