Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2020
Dos de las vulnerabilidades afectan a jQuery y permitirían la ejecución de código no confiable.
La otra vulnerabilidad afecta a Drupal 7 en las validaciones de redireccionamientos, lo que permitiría redirigir a una URL externa a un usuario al que se engañara para que pulse un enlace previamente preparado.
Sistemas Afectados:Versiones anteriores a:
CVE-2020-11022, CVE-2020-11023
Solución:Actualizar a las versiones 8.8.6, 8.7.14 o 7.70
Notas: