Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación WebFlux en Spring Framework (CVE-2021-22118)
Gravedad:
Medium Medium
Fecha publicación : 05/27/2021
Última modificación:
10/20/2021
Descripción:
En Spring Framework, versiones 5.2.x anteriores a 5.2.15 y versiones 5.3.x anteriores a 5.3.7, una aplicación WebFlux es vulnerable a una escalada de privilegios: al (re)crear el directorio de almacenamiento temporal, un usuario malicioso autenticado localmente puede leer o modificar archivos que han sido subidos a la aplicación WebFlux, o sobrescribir archivos arbitrarios con petición de datos de múltiples partes
Vulnerabilidad en la entrada ParseFragment en la ruta golang.org/x/net/html en Go (CVE-2021-33194)
Gravedad:
Medium Medium
Fecha publicación : 05/26/2021
Última modificación:
06/11/2021
Descripción:
golang.org/x/net antes de v0.0.0-20210520170846-37e1c6afe023 permite a los atacantes provocar una denegación de servicio (bucle infinito) a través de una entrada ParseFragment manipulada