Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en htmlfile en el archivo lib/transport/htmlfile.js en el parámetro c en SockJS (CVE-2020-8823)
Gravedad:
Medium Medium
Fecha publicación : 02/10/2020
Última modificación:
01/12/2021
Descripción:
htmlfile en el archivo lib/transport/htmlfile.js en SockJS versiones anteriores a 0.3.0, es vulnerable a un ataque de tipo XSS Reflejado por medio del parámetro c (también se conoce como callback) de /htmlfile.