Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2020
Dues de les vulnerabilitats afecten jQuery i permetrien l'execució de codi no de confiança.
L'altra vulnerabilitat afecta Drupal 7 en les validacions de redireccionaments, la qual cosa permetria redirigir a una URL externa un usuari a qui s'enganyara perquè prema un enllaç prèviament preparat.
Sistemes Afectats:Versions anteriors a:
CVE-2020-11022, CVE-2020-11023
Solució:Actualitzar a les versions 8.8.6, 8.7.14 o 7.70
Notes: