Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en HtmlSanitizer de mganss (CVE-2026-25543)
  Severidad: MEDIA
  Fecha de publicación: 04/02/2026
  Fecha de última actualización: 24/02/2026
  HtmlSanitizer es una librería.NET para limpiar fragmentos y documentos HTML de construcciones que pueden llevar a ataques XSS. Antes de las versiones 9.0.892 y 9.1.893-beta, si la etiqueta template está permitida, su contenido no se sanitiza. La etiqueta template es una etiqueta especial que normalmente no renderiza su contenido, a menos que el atributo shadowrootmode esté configurado como open o closed. Este problema ha sido parcheado en las versiones 9.0.892 y 9.1.893-beta.
  
• Vulnerabilidad en jizhiCMS (CVE-2020-37117)
  Severidad: ALTA
  Fecha de publicación: 05/02/2026
  Fecha de última actualización: 24/02/2026
  jizhiCMS 1.6.7 contiene una vulnerabilidad de descarga de archivos en el endpoint de actualización de plugins de administrador que permite a los administradores autenticados descargar archivos arbitrarios. Los atacantes pueden explotar la vulnerabilidad enviando solicitudes POST manipuladas con parámetros filepath y download_url maliciosos para desencadenar descargas de archivos no autorizadas.
  
• Vulnerabilidad en FileZen (CVE-2026-25108)
  Severidad: ALTA
  Fecha de publicación: 13/02/2026
  Fecha de última actualización: 24/02/2026
  FileZen contiene una vulnerabilidad de inyección de comandos del sistema operativo. Cuando la opción de verificación de antivirus de FileZen está habilitada, un usuario autenticado puede enviar una solicitud HTTP especialmente diseñada para ejecutar un comando arbitrario del sistema operativo.