Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en la función password reset de Rocket.Chat (CVE-2020-28208)
Gravedad:
Media

Publication date: 08/01/2021
Last modified:
01/02/2021
Descripción:
Se presenta una vulnerabilidad de enumeración de direcciones de correo electrónico en la función password reset de Rocket.Chat versiones hasta 3.9.1
Vulnerabilidad en campos de formulario en el navegador en una oferta de Cloud Service de AEM (CVE-2020-24445)
Gravedad:
Baja

Publication date: 10/12/2020
Last modified:
13/01/2021
Descripción:
Una oferta de Cloud Service de AEM, así como las versiones 6.5.6.0 (y anteriores), están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que podría ser abusada por un atacante para inyectar scripts maliciosos en campos de formulario vulnerables. Puede ser ejecutado JavaScript malicioso en el navegador de una víctima cuando navega en la página que contiene el campo vulnerable
Vulnerabilidad en Froala Editor (CVE-2019-19935)
Gravedad:
Media

Publication date: 07/07/2020
Last modified:
14/01/2021
Descripción:
Froala Editor versiones anteriores a 3.2.3, permite un ataque de tipo XSS