8 herramientas de seguridad que se presentarán en Black Hat United states



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-23416
PUBLICADO: 2021-07-28

Esto afecta a todas las versiones del paquete curly-brackets-parser.
Cuando se usa como una biblioteca de plantillas, no desinfecta adecuadamente la entrada del usuario.

CVE-2021-23417
PUBLICADO: 2021-07-28

Todas las versiones del paquete deepmergefn son vulnerables a la contaminación de prototipos a través de la función deepMerge.

CVE-2021-23415
PUBLICADO: 2021-07-28

Esto afecta al paquete elFinder.AspNet anterior a 1.1.1.
El nombre del archivo controlado por el usuario no se desinfecta correctamente antes de que se utilice para crear una ruta del sistema de archivos.

CVE-2020-4974
PUBLICADO: 2021-07-28

Los productos de IBM Jazz Foundation son vulnerables a la falsificación de solicitudes del lado del servidor (SSRF). Esto puede permitir que un atacante autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría conducir a la enumeración de la purple o facilitar otros ataques. Número de identificación de IBM X-Pressure: 192434.

CVE-2020-5004
PUBLICADO: 2021-07-28

Los productos de IBM Jazz Basis son vulnerables a las secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario website, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Pressure: 192957.





Enlace a la noticia unique