Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función hv_fetch() en el módulo DBI para Perl (CVE-2019-20919)
Gravedad:
LowLow
Fecha publicación : 09/17/2020
Última modificación:
04/28/2022
Descripción:
Se detectó un problema en el módulo DBI versiones anteriores a 1.643 para Perl. La documentación de la función hv_fetch() requiere comprobación para NULL y el código lo hace. Pero, poco después, llama a SvOK(profile), causando una desreferencia del puntero NULL
Vulnerabilidad en el endpoint /ViewUserHover.jspa en Atlassian Jira Server y Data Center (CVE-2020-14181)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2020
Última modificación:
03/25/2022
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten que un usuario no autenticado enumere usuarios por medio de una vulnerabilidad de divulgación de información en el endpoint /ViewUserHover.jspa. Las versiones afectadas son las anteriores a versión 7.13.6, desde la versión 8.0.0 anteriores a 8.5.7 y desde la versión 8.6.0 anteriores a 8.12.0
Vulnerabilidad en control de acceso en la página Applications en GitLab (CVE-2020-13290)
Gravedad:
Medium Medium
Fecha publicación : 08/12/2020
Última modificación:
12/22/2021
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones