botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CSZ CMS (CVE-2023-39599)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2023
    Fecha de última actualización: 28/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en CSZ CMS v1.3.0 permite a los atacantes ejecutar código arbitrario a través de un payload manipulado en el parámetro "Social Settings".
  • Vulnerabilidad en Bento4 (CVE-2023-38666)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2023
    Fecha de última actualización: 28/08/2023
    Se ha descubierto que Bento4 v1.6.0-639 contiene una violación de segmentación a través de la función "AP4_Processor::ProcessFragments" en "mp4encrypt".