Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en HESK (CVE-2020-13897)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2020
Última modificación:
06/09/2020
Descripción:
HESK versiones anteriores a 3.1.10, permite un ataque de tipo XSS reflejado
Vulnerabilidad en el plugin Comments en Craft CMS (CVE-2020-13868)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2020
Última modificación:
06/09/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.5 para Craft CMS. Una vulnerabilidad de tipo CSRF afecta la integridad de los comentarios
Vulnerabilidad en un nombre de invitado en el plugin Comments para Craft CMS (CVE-2020-13869)
Gravedad:
LowLow
Fecha publicación : 06/05/2020
Última modificación:
06/09/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.6 para Craft CMS. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un nombre de invitado
Vulnerabilidad en un nombre de volumen de activo en el plugin Comments para Craft CMS (CVE-2020-13870)
Gravedad:
LowLow
Fecha publicación : 06/05/2020
Última modificación:
06/09/2020
Descripción:
Se detectó un problema en el plugin Comments versiones anteriores a 1.5.5 para Craft CMS. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un nombre de volumen de activo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una expresión regular en el archivo regcomp.c en la función S_study_chunk en Perl (CVE-2020-12723)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2020
Última modificación:
10/20/2021
Descripción:
En el archivo regcomp.c en Perl versiones anteriores a 5.30.3, permite un desbordamiento del búfer por medio de una expresión regular diseñada debido a llamadas recursivas de la función S_study_chunk
Vulnerabilidad en una situación "PL_regkind[OP(n)] == NOTHING" en Perl (CVE-2020-10878)
Gravedad:
HighHigh
Fecha publicación : 06/05/2020
Última modificación:
10/20/2021
Descripción:
Perl versiones anteriores a 5.30.3, presenta un desbordamiento de enteros relacionado con un manejo inapropiado de una situación "PL_regkind[OP(n)] == NOTHING". Una expresión regular diseñada podría conllevar a un bytecode malformado con la posibilidad de inyección de instrucciones