La entrada que se le pasa a varios campos incrustados entre las etiquetas <h1> y <h2> no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrarios en el navegador del usuario.
Un error a la hora de ver los adjuntos en modo diff permite a usuarios que no son miembros del grupoinsidergroup, leer las descripciones de los adjuntos. A la hora de exportar bugs al formato XML, el campo deadline también es visible a usuarios que no formen parte del grupo timetrackinggroup.
Se permite a los usuarios realizar ciertas acciones sensibles a través de peticiones GET y POST, lo que puede ser aprovechado para borrar, modificar o crear nuevos bugs.
La entrada que se le pasa a showdependencygraph.cgi no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrario en el navegador del usuario.
Se recomienda actualizar a las versiones 2.18.6, 2.20.3, 2.22.1, o 2.23.3.
La tercera vulnerabilidad sólo está solucionada en las versiones 2.22.1 y 2.23.3.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…