Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en flatcore-cms (CVE-2021-3745)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
flatcore-cms es vulnerable a una Carga no Restringida de Archivos de Tipo Peligroso
Vulnerabilidad en el objeto Spring AMQP Message en el método toString() en Spring AMQP (CVE-2021-22097)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
En Spring AMQP versiones 2.2.0 - 2.2.18 y 2.3.0 - 2.3.10, el objeto Spring AMQP Message, en su método toString(), deserializará un cuerpo para un mensaje con tipo de contenido application/x-java-serialized-object. Es posible construir un objeto java.util.Dictionary malicioso que puede causar un uso del 100% de la CPU en la aplicación si es llamado al método toString()
Vulnerabilidad en los recursos HTTP en Spring Data REST (CVE-2021-22047)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
En Spring Data REST versiones 3.4.0 - 3.4.13, 3.5.0 - 3.5.5, y versiones anteriores no soportadas, los recursos HTTP implementados por controladores personalizados que usan una ruta de API base configurada y un mapeo de peticiones a nivel de tipo de controlador están expuestos adicionalmente bajo URIs que pueden ser potencialmente expuestos para un acceso no autorizado dependiendo de la configuración de Spring Security

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Spring Framework (CVE-2021-22096)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
29/11/2021
Descripción:
En Spring Framework versiones 5.3.0 - 5.3.10, 5.2.0 - 5.2.17, y en versiones anteriores no soportadas, es posible para un usuario proporcionar una entrada maliciosa para causar una inserción de entradas de registro adicionales