Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bootstrap (CVE-2016-10735)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
11/06/2019
Descripción:
En las versiones de Bootstrap anteriores a la 3.4.0 y en las 4.x-beta anteriores a la 4.0.0-beta.2, Cross-Site Scripting (XSS) es posible en el atributo "data-target". Se trata de una vulnerabilidad diferente de CVE-2018-14041.
Vulnerabilidad en IBM API Connect (CVE-2018-1859)
Gravedad:
MediaMedia
Publication date: 04/01/2019
Last modified:
09/10/2019
Descripción:
IBM API Connect, desde su versión 5.0.0.0 hasta la 5.0.8.4, podría permitir a un usuario autenticado como administrador con derechos limitados escalar sus privilegios. IBM X-Force ID: 151258.