Vulnerabilidades CVE de Uptime-kuma de Louislam
22 de febrero del 2023
- CVE-2023-25810: Uptime Kuma es una herramienta de monitoreo autohospedada. En versiones anteriores a la 1.20.0, la página de estado de Uptime Kuma permite un ataque XSS persistente. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para esta vulnerabilidad.
- CVE-2023-25811: Uptime Kuma es una herramienta de monitoreo autohospedada. En versiones anteriores a la 1.20.0, el parámetro "nombre" de Uptime Kuma permite un ataque XSS persistente. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para esta vulnerabilidad.
Sitios de referencia
- CVE-2023-25811
https://github.com/louislam/uptime-kuma/security/advisories/GHSA-553g-fcpf-m3wp - CVE-2023-25810
https://github.com/louislam/uptime-kuma/security/advisories/GHSA-wh8j-xr66-f296
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report