Se han reportado dos vulnerabilidades, una en el módulo el módulo Cosign que permitiría realizar un ataque de inyección SQL y una en el módulo Spam que permitiría un ataque de Cross-site Request Forgery (CSRF) en un equipo afectado. |
Impacto |
El impacto de estas vulnerabilidades se ha clasificado como MODERADO |
Versiones Afectadas |
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
|
Recomendaciones |
Se recomienda actualizar a la versión 6.x-1.7 del módulo Cosign y a la versión 6.x-1.1 del módulo Spam. |
Mas información en este enlace y en este enlace.
Fuente: ArCert