Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro categoryID en la acción AJAX mediamaticAjaxRenameCategory del plugin Mediamatic de WordPress (CVE-2021-24848)
Gravedad:
MediaMedia
Publication date: 13/12/2021
Last modified:
10/01/2022
Descripción:
La acción AJAX mediamaticAjaxRenameCategory del plugin de WordPress Mediamatic anterior a la versión 2.8.1, disponible para cualquier usuario autenticado, no sanea el parámetro categoryID antes de utilizarlo en una sentencia SQL, lo que provoca una inyección SQL
Vulnerabilidad en el mensaje de error /secure/admin/ImporterFinishedPage.jspa en Atlassian Jira Server y Data Center (CVE-2021-41304)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
10/01/2022
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos anónimos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de Cross-Site Scripting (XSS) en el mensaje de error /secure/admin/ImporterFinishedPage.jspa. Las versiones afectadas son anteriores a la versión 8.13.12, y desde la versión 8.14.0 hasta la versión 8.20.2.