Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en square/squalor (CVE-2020-36645)
    Severidad: MEDIA
    Fecha de publicación: 07/01/2023
    Fecha de última actualización: 06/01/2026
    Se ha encontrado una vulnerabilidad clasificada como crítica en la librería square/squalor. Esto afecta a una parte desconocida. La manipulación conduce a la inyección de SQL. La actualización a la versión v0.0.0 puede solucionar este problema. El parche se llama f6f0a47cc344711042eb0970cb423e6950ba3f93. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-217623.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49269)
    Severidad: MEDIA
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 06/01/2026
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de Cross-Site Scripting reflejadas y autenticadas. El parámetro 'adults' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49270)
    Severidad: MEDIA
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 06/01/2026
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de cross site scripting reflejadas y autenticadas. El parámetro 'check_in_date' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.
  • Vulnerabilidad en Hotel Management v1.0 (CVE-2023-49271)
    Severidad: MEDIA
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 06/01/2026
    Hotel Management v1.0 es afectado por múltiples vulnerabilidades de cross site scripting reflejadas y autenticadas. El parámetro 'check_out_date' del recurso reservation.php se copia en el documento HTML como texto plano entre etiquetas. Cualquier entrada se repite sin modificaciones en la respuesta de la aplicación.
  • Vulnerabilidad en savignano S/Notify para Bitbucket (CVE-2023-50931)
    Severidad: ALTA
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 06/01/2026
    Se descubrió un problema en savignano S/Notify anterior a 2.0.1 para Bitbucket. Mientras un usuario administrativo inicia sesión, los ajustes de configuración de S/Notify se pueden modificar mediante un ataque CSRF. La inyección podría iniciarse cuando el administrador hace clic en un enlace malicioso en un correo electrónico o visita un sitio web malicioso. Si se ejecuta mientras un administrador está conectado a Bitbucket, un atacante podría aprovecharlo para modificar la configuración de la aplicación S/Notify en ese host. Esto puede provocar, en particular, que las notificaciones por correo electrónico dejen de estar cifradas cuando deberían estarlo.
  • Vulnerabilidad en savignano S/Notify para Confluence (CVE-2023-50932)
    Severidad: ALTA
    Fecha de publicación: 09/01/2024
    Fecha de última actualización: 06/01/2026
    Se descubrió un problema en savignano S/Notify anterior a 4.0.2 para Confluence. Mientras un usuario administrativo inicia sesión, los ajustes de configuración de S/Notify se pueden modificar mediante un ataque CSRF. La inyección podría iniciarse cuando el administrador hace clic en un enlace malicioso en un correo electrónico o visita un sitio web malicioso. Si se ejecuta mientras un administrador está conectado a Confluence, un atacante podría aprovecharlo para modificar la configuración de la aplicación S/Notify en ese host. Esto puede provocar, en particular, que las notificaciones por correo electrónico dejen de estar cifradas cuando deberían estarlo.