Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Read more...] about Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
ssrf
Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Read more...] about Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Read more...] about Detectadas dos nuevas vulnerabilidades en Azure App Services