Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en File Browser (CVE-2025-52900)
Severidad: MEDIA
Fecha de publicación: 26/06/2025
Fecha de última actualización: 10/07/2025
File Browser proporciona una interfaz de gestión de archivos dentro de un directorio específico y permite cargar, eliminar, previsualizar, renombrar y editar archivos. La aplicación nunca configura explícitamente los permisos de acceso a los archivos cargados o creados desde el Explorador de Archivos. Lo mismo ocurre con la base de datos que utiliza. En servidores estándar que utilizan el Explorador de Archivos antes de la versión 2.33.7, donde la configuración de umask no se ha reforzado previamente, esto permite que todos los archivos indicados sean legibles por cualquier cuenta del sistema operativo. La versión 2.33.7 soluciona el problema.
-
Vulnerabilidad en File Browser (CVE-2025-52902)
Severidad: ALTA
Fecha de publicación: 26/06/2025
Fecha de última actualización: 10/07/2025
File Browser proporciona una interfaz de gestión de archivos dentro de un directorio específico y permite cargar, eliminar, previsualizar, renombrar y editar archivos. La función de previsualización de Markdown del Explorador de Archivos anterior a la versión 2.33.7 es vulnerable a ataques de Cross-Site-Scripting (XSS). Cualquier código JavaScript que forme parte de un archivo Markdown subido por un usuario será ejecutado por el navegador. La versión 2.33.7 contiene una solución para este problema.