Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2019
La vulnerabilidad de denegación de servicio consiste en que un usuario autenticado podría crear usuarios arbitrarios, provocando problemas en la gestión de ID y permitiendo la ejecución de código.
La otra vulnerabilidad detectada consiste en la posible validación incorrecta de los tipos de archivo, por lo cual un atacante podría cargar contenido malicioso.
Sistemas Afectados:CVE-2019-4066, CVE-2019-4069
Solución: