botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ZeroWdd studentmanager (CVE-2023-39094)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en ZeroWdd studentmanager v.1.0 permite a un atacante remoto ejecutar código arbitrario a través del parámetro "username" en la función "student list".
  • Vulnerabilidad en Chamilo (CVE-2023-39061)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Chamilo desde v1.11 a v1.11.20 permite a un atacante remoto autenticado ejecutar código arbitrario.
  • Vulnerabilidad en Weaviate (CVE-2023-38976)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    Un problema en Weaviate v1.20.0 permite a un atacante remoto causar una denegación de servicio a través de la función "handleUnbatchedGraphQLRequest".
  • Vulnerabilidad en JerryScript Project (CVE-2023-38961)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    Una vulnerabilidad de desbordamiento de búfer en JerryScript Project jerryscript v3.0.0 permite a un atacante remoto ejecutar código arbitrario a través del componente "scanner_is_context_needed" en "js-scanner-until.c".
  • Vulnerabilidad en BoidCMS (CVE-2023-38836)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    Una vulnerabilidad de carga de archivos en BoidCMS v2.0.0 permite a un atacante remoto ejecutar código arbitrario a través del componente de cabecera GIF.
  • Vulnerabilidad en Jenkins Fortify Plugin (CVE-2023-4303)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 24/08/2023
    El plugin Jenkins Fortify v22.1.38 y anteriores no escapa el mensaje de error para un método de validación de formularios, lo que resulta en una vulnerabilidad de inyección HTML.