Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Code Parrots Easy Forms para Mailchimp (CVE-2024-35742)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 12/06/2024
    Vulnerabilidad de autorización faltante en Code Parrots Easy Forms para Mailchimp. Este problema afecta a Easy Forms para Mailchimp: desde n/a hasta 6.9.0.
  • Vulnerabilidad en clear_personality_files_list de parisneo/lollms-webui v9.6 (CVE-2024-4328)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/06/2024
    Fecha de última actualización: 12/06/2024
    Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la función clear_personality_files_list de parisneo/lollms-webui v9.6. La vulnerabilidad surge del uso de una solicitud GET para borrar la lista de archivos de personalidad, que carece de la protección CSRF adecuada. Esta falla permite a los atacantes engañar a los usuarios para que realicen acciones sin su consentimiento, como eliminar archivos importantes del sistema. El problema está presente en el manejo de solicitudes por parte de la aplicación, lo que la hace susceptible a ataques CSRF que podrían llevar a la realización de acciones no autorizadas en nombre del usuario.