Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Badaso (CVE-2023-38970)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 01/09/2023
Una vulnerabilidad de Cross-Site Scripting (XSS) en Badaso v0.0.1 hasta v2.9.7 permite a un atacante remoto ejecutar código arbitrario a través de un payload manipulado en el parámetro "Name of member" en la función "add new member".