Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en jmespath.rb (CVE-2022-32511)
Severidad: CRÍTICA
Fecha de publicación: 06/06/2022
Fecha de última actualización: 15/06/2026
jmespath.rb (también se conoce como JMESPath para Ruby) versiones anteriores a 1.6.1, usa JSON.load en una situación en la que es preferible JSON.parse
-
Vulnerabilidad en chargeover redoc v2.0.9-rc.69 (CVE-2024-39011)
Severidad: CRÍTICA
Fecha de publicación: 30/07/2024
Fecha de última actualización: 15/06/2026
Prototype Pollution en chargeover redoc v2.0.9-rc.69 permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) y provocar otros impactos a través de la función mergeObjects.



