La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django
cve
Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando 'cp' de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando 'tar' malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero … [Leer más...] acerca de Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
Libssh lanza una actualización que corrige 9 vulnerabilidades
Libssh2, una popular biblioteca de código abierto, ha lanzado la última versión de su software para parchear un total de nueve vulnerabilidades de seguridad. Según un aviso publicado el lunes, todas las vulnerabilidades enumeradas a continuación que fueron parcheadas con el lanzamiento de la versión 1.8.1 conducen a problemas de corrupción de memoria que podrían resultas en … [Leer más...] acerca de Libssh lanza una actualización que corrige 9 vulnerabilidades