Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición de fusión en GitLab (CVE-2021-22182)
Gravedad:
BajaBaja
Publication date: 03/03/2021
Last modified:
04/03/2021
Descripción:
Se ha detectado un problema en GitLab que afecta a todas las versiones desde la versión 13.7. GitLab era vulnerable a un ataque de tipo XSS almacenado en una petición de fusión

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin del cargador en la parte Files(elFinder) de la Interfaz de Usuario en Zenphoto (CVE-2020-36079)
Gravedad:
MediaMedia
Publication date: 26/02/2021
Last modified:
04/03/2021
Descripción:
** EN DISPUTA ** Zenphoto versiones hasta 1.5.7, está afectado por una carga de archivos arbitraria autenticada, conllevando a una ejecución de código remota. El atacante debe navegar hasta el plugin del cargador, marcar la casilla elFinder y luego arrastrar y soltar archivos en la parte Files(elFinder) de la Interfaz de Usuario. Esto puede, por ejemplo, colocar un archivo .php en el directorio uploaded/ del servidor. NOTA: el vendedor discute esto porque la explotación sólo puede ser realizada por un administrador que tiene "muchas otras posibilidades de dañar un sitio"
Vulnerabilidad en SAP UI5 (CVE-2021-21476)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
01/04/2021
Descripción:
SAP UI5, versiones anteriores a: 1.38.49, 1.52.49, 1.60.34, 1.71.31, 1.78.18, 1.84.5, 1.85.4, 1.86.1, permite a un atacante no autenticado redireccionar a usuarios a un sitio malicioso debido a vulnerabilidades de tipo Tabnabbing Inverso