Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en nginx (CVE-2018-16844)
Gravedad:
HighHigh
Fecha publicación : 11/07/2018
Última modificación:
12/16/2019
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el uso excesivo de CPU. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en Apache wicket-jquery-ui (CVE-2018-1325)
Gravedad:
Medium Medium
Fecha publicación : 04/18/2018
Última modificación:
06/12/2019
Descripción:
En Apache wicket-jquery-ui, en versiones iguales o anteriores a la 6.29.0, 7.10.1 o 8.0.0-M9.1, el código creado en el editor WYSIWYG se ejecutará en pantalla.
Vulnerabilidad en Wicket jQuery UI (CVE-2017-15719)
Gravedad:
Medium Medium
Fecha publicación : 03/12/2018
Última modificación:
06/12/2019
Descripción:
En Wicket jQuery UI, en versiones 6.28.0 y anteriores, 7.9.1 y anteriores y 8.0.0-M8 y anteriores, se ha descubierto un problema de seguridad en el editor WYSIWYG que permite que un atacante envíe código JS arbitrario a ese editor.
Vulnerabilidad en la funcionalidad de procesamiento de Java XML en Play (CVE-2014-3630)
Gravedad:
HighHigh
Fecha publicación : 12/29/2017
Última modificación:
11/25/2019
Descripción:
Vulnerabilidad de XEE (XML External Entity) en la funcionalidad de procesamiento de Java XML en Play, en versiones anteriores a la 2.2.6 y versiones 2.3.x anteriores a la 2.3.5, podría permitir a atacantes remotos leer archivos arbitrarios, provocar una denegación de servicio (DoS) o causar otro tipo de impacto no especificado mediante datos XML manipulados.
Vulnerabilidad en Apache Wicket (CVE-2014-3526)
Gravedad:
Medium Medium
Fecha publicación : 10/30/2017
Última modificación:
12/11/2019
Descripción:
Apache Wicket en versiones anteriores a la 1.5.12, las versiones 6.x anteriores a la 6.17.0 y las versiones 7.x anteriores a la 7.0.0-M3 podría permitir que atacantes remotos obtengan información sensible mediante vectores relacionados con identificadores para almacenar etiquetas de página para sesiones de usuario temporales.
CVE-2004-0281
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
06/12/2019
Descripción:
Caucho Technology Resin 2.1.12 permite a atacantes remotos obtener información sensible y ver los contenidos del directorio /WEB-INF/ mediante una petición HTTP de "WEB-INF..", que es equivalente a "WEB-INF" en Windows.