Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el área de administración (CVE-2015-9353)
Gravedad:
Medium Medium
Fecha publicación : 08/28/2019
Última modificación:
09/09/2019
Descripción:
El plugin gigpress versiones anteriores a 2.3.11 para WordPress, tiene una inyección SQL en el área de administración, una vulnerabilidad diferente de CVE-2015-4066.
Vulnerabilidad en mixin-deep (CVE-2019-10746)
Gravedad:
HighHigh
Fecha publicación : 08/23/2019
Última modificación:
02/08/2020
Descripción:
mixin-deep es vulnerable a Prototype Pollution en versiones anteriores a 1.3.2 y 2.0.0. La función mixin-deep podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil del constructor.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-7155)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2019
Última modificación:
08/24/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 9.x, 10.x, y 11.x en versiones anteriores a la 11.5.8, 11.6.x en versiones anteriores a la 11.6.6, y 11.7.x en versiones anteriores a la 11.7.1. Presenta un control de acceso incorrecto. Un usuario conserva su rol dentro de un proyecto en un grupo privado después de ser eliminado del grupo, si sus privilegios dentro del proyecto son diferentes del grupo.