Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Zulip (CVE-2025-30368)
    Severidad: BAJA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 27/08/2025
    Zulip es una herramienta de colaboración en equipo de código abierto. La API para eliminar una exportación de organización debería estar restringida a los administradores de la organización, pero su controlador no verificaba que el campo perteneciera a la misma organización que el usuario. Por lo tanto, se permitía incorrectamente que un administrador de cualquier organización eliminara una exportación de una organización diferente. Esto se solucionó en Zulip Server 10.1.
  • Vulnerabilidad en Zulip (CVE-2025-30369)
    Severidad: BAJA
    Fecha de publicación: 31/03/2025
    Fecha de última actualización: 27/08/2025
    Zulip es una herramienta de colaboración en equipo de código abierto. La API para eliminar un campo de perfil personalizado de una organización debería estar restringida a los administradores de la organización, pero su controlador no verificaba que el campo perteneciera a la misma organización que el usuario. Por lo tanto, se permitía incorrectamente que un administrador de cualquier organización eliminara campos de perfil personalizados pertenecientes a una organización diferente. Esto se solucionó en Zulip Server 10.1.