Argitalpen data: 2020/02/13
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
ABBk era hauetako hainbat ahultasunen berri eman du: objektura erreferentzia zuzena, zuzen aktibatu gabeko HTTP goiburuak, aktibatu gabeko flag ez-seguruak, informazioaren filtrazioa, pasahitzaren konplexutasunaren kontrol falta, software ahularen erabilpena, SQL injekzioa, sarreren eta irteeren baliozkotze falta, pasahitzak lauan gordetzea eta enkriptatze ahuleko algoritmoen erabilpena. Ahultasun hauek baliatuz erasotzaile batek informazio sentikorrera sarbidea lor lezake.
Konponbidea:
Honako bertsio hauetara eguneratzea:
Xehetasuna:
Larritasun altuko ahultasunak honakoak dira:
Gainerako ahultasunetarako identifikatzaile hauek esleitu dira: CVE-2019-19000, CVE-2019-19001, CVE-2019-19002, CVE-2019-19003, CVE-2019-19089, CVE-2019-19090, CVE-2019-19091, CVE-2019-19092, CVE-2019-19093, CVE-2019-19095, CVE-2019-19096 eta CVE-2019-19097.
Etiketak: Ahultasuna