Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Nextcloud Server (CVE-2017-0895)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
12/03/2019
Descripción:
Nextcloud Server anterior a 10.0.4 y 11.0.2 son vulnerables a la divulgación de los nombres de calendario y de libreta de direcciones a otros usuarios registrados. Tenga en cuenta que no se ha revelado ningún contenido real del calendario y de la libreta de direcciones.
Vulnerabilidad en Nextcloud Server (CVE-2017-0893)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
12/03/2019
Descripción:
Nextcloud Server anterior a 9.0.58, a 10.0.5, y a 11.0.3 utiliza una biblioteca de JavaScript vulnerable para desinfectar la entrada de usuario no confiable que sufrió una vulnerabilidad XSS causada por un cambio de comportamiento en Safari 10.1 y 10.2. Tenga en cuenta que Nextcloud emplea una estricta política de seguridad de contenido que impide la explotación de este problema XSS en los navegadores web modernos.
Vulnerabilidad en Nextcloud Server (CVE-2017-0891)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
12/03/2019
Descripción:
Nextcloud Server anterior a 9.0.58 a 10.0.5 y a 11.0.3 son vulnerables a un escape inadecuado de mensajes de error que conducen a vulnerabilidades XSS en múltiples componentes.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: