Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función Messenger en el nombre de archivo de la imagen o el archivo adjunto en un mensaje en REDCap (CVE-2020-27359)
Gravedad:
BajaBaja
Publication date: 02/11/2020
Last modified:
04/11/2020
Descripción:
Un problema de tipo cross-site scripting (XSS) en REDCap versiones 8.11.6 hasta 9.x anteriores a 10, permite a atacantes inyectar JavaScript o HTML arbitrario en la funcionalidad Messenger. Se encontró que el nombre de archivo de la imagen o el archivo adjunto en un mensaje podría ser usado para llevar a cabo este ataque de tipo XSS. Un usuario puede diseñar un mensaje y enviarlo a cualquier persona de la plataforma, incluyendo los administradores. La carga útil XSS podría ser ejecutada en la otra cuenta sin la interacción del usuario en varias páginas
Vulnerabilidad en el parámetro language en IceWarp (CVE-2020-27982)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
09/11/2020
Descripción:
IceWarp versión 11.4.5.0, permite un ataque de tipo XSS por medio del parámetro language

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: