6 consejos para limitar el daño de ataques de terceros



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-29271
PUBLICADO: 2021-03-27

comment42 antes de 1.6.1 permite XSS, como lo demuestra «Localizador: Localizador {URL:» seguido de una carga útil XSS. Esto está relacionado con backend / application / retailer / comment.go y backend / app / keep / services / provider.go.

CVE-2021-29272
PUBLICADO: 2021-03-27

bluemonday antes de 1..5 permite XSS porque ciertas minúsculas Go convierten un carácter cirílico en mayúscula, anulando un mecanismo de protección contra el «texto» cuerda.

CVE-2021-29249
PUBLICADO: 2021-03-26

BTCPay Server anterior a 1..6., cuando se usa el botón de pago, tiene una vulnerabilidad de privacidad.

CVE-2021-29264
PUBLICADO: 2021-03-26

Se descubrió un problema en el kernel de Linux a través de 5.11.10. drivers / web / ethernet / freescale / gianfar.c en el controlador Freescale Gianfar Ethernet permite a los atacantes causar un bloqueo del sistema porque se calcula un tamaño de fragmento negativo en situaciones que involucran un desbordamiento de la cola rx cuando los paquetes jumbo son nosotros …

CVE-2021-29265
PUBLICADO: 2021-03-26

Se descubrió un problema en el kernel de Linux antes de la 5.11.7. usbip_sockfd_retailer en drivers / usb / usbip / stub_dev.c permite a los atacantes provocar una denegación de servicio (GPF) porque la secuencia de stub-up tiene condiciones de carrera durante una actualización del estado neighborhood y compartido, también conocido como CID-9380afd6df70.





Enlace a la noticia original