Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad Alias ??en SnakeYAML (CVE-2017-18640)
Gravedad:
Medium Medium
Fecha publicación : 12/12/2019
Última modificación:
10/09/2020
Descripción:
La funcionalidad Alias ??en SnakeYAML versión 1.18, permite la expansión de la entidad durante una operación de carga, un problema relacionado con el CVE-2003-1564.