8 temas de ciberseguridad a esperar en Black Hat United states of america 2020



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-7686
PUBLICADO: 2020-07-25

Esto afecta a todas las versiones del paquete rollup-plugin-dev-server. No hay desinfección de ruta en la operación readFile dentro de la función readFileFromContentBase.

CVE-2020-7687
PUBLICADO: 2020-07-25

Esto afecta a todas las versiones del paquete rapid-http. No hay desinfección de ruta en la ruta proporcionada en fs.readFile en index.js.

CVE-2020-7681
PUBLICADO: 2020-07-25

Esto afecta a todas las versiones del paquete marscode. No hay desinfección de ruta en la ruta proporcionada en fs.readFile en index.js.

CVE-2020-7682
PUBLICADO: 2020-07-25

Esto afecta a todas las versiones del paquete marcado-árbol. No hay desinfección de ruta en la ruta proporcionada en fs.readFile en index.js.

CVE-2020-7683
PUBLICADO: 2020-07-25

Esto afecta a todas las versiones del paquete rollup-plugin-server. No hay desinfección de ruta en la operación readFile realizada dentro de la función readFileFromContentBase.





Enlace a la noticia primary