De acuerdo a las investigaciones, se identificó que PostgreSQL recientemente corrigió las fallas de seguridad reconocidas con los identificadores CVE-2024-4215 y CVE-2024-4216 las cuales se categorizaron con un puntaje CVSS de 7.4 de criticidad Alta.

La vulnerabilidad CVE-2024-4215 está enfocada en una omisión de autenticación multifactor en donde un atacante con conocimiento del nombre de usuario y una contraseña legítima de una cuenta puede autenticarse en la aplicación y realizar acciones confidenciales dentro de la misma.

La segunda, CVE-2024-4216, se trata de una vulnerabilidad de XSS (Cross-site Scripting) en la carga util json de respuesta API/settings/store la cual permite a atacantes ejecutar scripts maliciosos en el extremo del cliente. 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-May-15-2024-10-27-32-4261-AM

>_

Otras Alertas

Isotipo A3Sec