Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el flujo del manejador de tramas zip en el archivo common/InputStreamHelper.java en Packwood MPXJ (CVE-2020-35460)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
El archivo common/InputStreamHelper.java en Packwood MPXJ versiones anteriores a 8.3.5, permite un salto de directorio en el flujo del manejador de tramas zip, conllevando a una escritura de archivos en ubicaciones arbitrarias

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: