Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en htmlfile en el archivo lib/transport/htmlfile.js en el parámetro c en SockJS (CVE-2020-8823)

Gravedad:

Media

Publication date: 10/02/2020

Last modified:

12/01/2021

Descripción:

htmlfile en el archivo lib/transport/htmlfile.js en SockJS versiones anteriores a 0.3.0, es vulnerable a un ataque de tipo XSS Reflejado por medio del parámetro c (también se conoce como callback) de /htmlfile.

Accesos corporativos

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: