9VSA24-00979-01 CSIRT comparte información de vulnerabilidades en Joomla
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan al gestor de contenidos Joomla.
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan al gestor de contenidos Joomla.
Vulnerabilidades
Impacto
Vulnerabilidades críticas
CVE-2024-21725: Escape inadecuado de las direcciones de correo genera vulnerabilidades XSS en varios componentes
Mitigación
Implementar las medidas de mitigación entregadas por el proveedor: https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html
Productos afectados
Series 5.x y 4.x de Joomla.
Enlaces
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21722 |
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21723 |
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21724 |
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21725 |
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21726 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00979-01