- AplicaciĆ³n web Holded.
INCIBE ha coordinado la publicaciĆ³n de una vulnerabilidad de severidad media que afecta al aplicativo Holded, un software de gestiĆ³n para PYMES y emprendedores, la cual ha sido descubierta por RaĆŗl Vega Arjona, de Hispasec Sistemas.
A esta vulnerabilidad se le ha asignado el siguiente cĆ³digo, puntuaciĆ³n base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-4026: 4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N | CWE-79Ā
Vulnerabilidad solucionada en la versiĆ³n 4.20.0.
CVE-2024-4026: vulnerabilidad de Cross-Site Scripting (XSS) en la aplicaciĆ³n Holded. Esta vulnerabilidad podrĆa permitir a un atacante almacenar una carga Ćŗtil de JavaScript dentro de todos los parĆ”metros editables dentro de las funcionalidades ‘General’ e ‘ID de equipo’, lo que podrĆa resultar en una toma de control de la sesiĆ³n.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.