botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la aplicación ebWork 1 web framework en Atlassian JIRA (CVE-2008-6531)
    Severidad: MEDIA
    Fecha de publicación: 26/03/2009
    Fecha de última actualización: 06/07/2023
    La la aplicación ebWork 1 web framework en Atlassian JIRA v3.13.2, permite a atacantes remotos invocar los métodos públicos de JIRA a través de una URL manipulada en la llamada al método. También conocido como "WebWork 1 Parameter Injection Hole."
  • Vulnerabilidad en Parse Server (CVE-2023-36475)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/06/2023
    Fecha de última actualización: 06/07/2023
    Parse Server es un backend de código abierto que puede desplegarse en cualquier infraestructura que pueda ejecutar Node.js. Antes de las versiones 5.5.2 y 6.2.1, un atacante puede utilizar un prototipo de "pollution sink" para desencadenar una ejecución remota de código a través del analizador BSON de MongoDB. Hay un parche disponible en las versiones 5.5.2 y 6.2.1.
  • Vulnerabilidad en Traggo Server (CVE-2023-34843)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/06/2023
    Fecha de última actualización: 06/07/2023
    Traggo Server v0.3.0 es vulnerable al salto de directorios a través de una solicitud GET manipulada.
  • Vulnerabilidad en Plugin Short URL para WordPress (CVE-2023-1602)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/06/2023
    Fecha de última actualización: 06/07/2023
    El plugin Short URL para WordPress es vulnerable al Cross-Site Scripting almacenado a través del parámetro "comment" debido a una insuficiente sanitización de entrada y escape de salida en versiones hasta, e incluyendo, la v1.6.4. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a esas páginas.
  • Vulnerabilidad en Microsoft Edge (CVE-2022-23264)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/06/2023
    Fecha de última actualización: 06/07/2023
    Se ha encontrado una vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium).
  • Vulnerabilidad en SimplePHPscripts GuestBook Script (CVE-2023-3476)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2023
    Fecha de última actualización: 06/07/2023
    Se ha encontrado una vulnerabilidad en SimplePHPscripts GuestBook Script v2.2. Se ha clasificado como problemática. Esto afecta a una parte desconocida del archivo "preview.php" del componente "URL Parameter Handler". La manipulación conduce a Cross-Site Scripting (XSS). Es posible iniciar el ataque de forma remota. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-232755.
  • Vulnerabilidad en RocketSoft Rocket LMS (CVE-2023-3477)
    Severidad: Pendiente de análisis
    Fecha de publicación: 30/06/2023
    Fecha de última actualización: 06/07/2023
    Se ha encontrado una vulnerabilidad en RocketSoft Rocket LMS v1.7. Se ha declarado como problemática. Esta vulnerabilidad afecta a código desconocido del archivo "/contact/store" del componente "Contact Form". La manipulación del argumento "name/subject/message" conduce a Cross-Site Scripting (XSS). El ataque puede iniciarse de forma remota. El identificador de esta vulnerabilidad es VDB- 232756.