Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en El tiempo Weather Widget Pro (CVE-2024-35755)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 01/08/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en El tiempo Weather Widget Pro permite XSS Almacenado. Este problema afecta a Weather Widget Pro: desde n/a hasta 1.1.40.
  • Vulnerabilidad en Creative Motion, Will Bontrager Software, LLC Woody ad snippets (CVE-2024-35751)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/06/2024
    Fecha de última actualización: 01/08/2024
    Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Creative Motion, Will Bontrager Software, LLC Woody ad snippets permiten XSS Almacenado. Este problema afecta a los fragmentos de anuncios de Woody: desde n/a hasta 2.4.10 .
  • Vulnerabilidad en Automattic Newspack Ads (CVE-2024-37474)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/07/2024
    Fecha de última actualización: 01/08/2024
    La vulnerabilidad de Cross Site Scripting (XSS) en Automattic Newspack Ads permite XSS Almacenado. Este problema afecta a Newspack Ads: desde n/a hasta 1.47.1.