Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la función Messenger en el nombre de archivo de la imagen o el archivo adjunto en un mensaje en REDCap (CVE-2020-27359)
Gravedad:
Baja
Publication date: 02/11/2020
Last modified:
04/11/2020
Descripción:
Un problema de tipo cross-site scripting (XSS) en REDCap versiones 8.11.6 hasta 9.x anteriores a 10, permite a atacantes inyectar JavaScript o HTML arbitrario en la funcionalidad Messenger. Se encontró que el nombre de archivo de la imagen o el archivo adjunto en un mensaje podría ser usado para llevar a cabo este ataque de tipo XSS. Un usuario puede diseñar un mensaje y enviarlo a cualquier persona de la plataforma, incluyendo los administradores. La carga útil XSS podría ser ejecutada en la otra cuenta sin la interacción del usuario en varias páginas
Vulnerabilidad en el parámetro language en IceWarp (CVE-2020-27982)
Gravedad:
Media
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
IceWarp versión 11.4.5.0, permite un ataque de tipo XSS por medio del parámetro language