Bugzilla es una plataforma muy utilizada por desarrolladores para llevar un completo seguimiento de las vulnerabilidades de su software, desde su descubrimiento en el día 0 hasta que finalmente queda solucionado. Por motivos de seguridad esta información es privada, sólo visible para los desarrolladores del proyecto, ya que la información de esta plataforma es muy […]

Se han publicado nuevas versiones de Bugzilla para solucionar una nueva vulnerabilidad que podría permitir a atacantes remotos conseguir crear cuentas de usuario sin autorización. Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión […]

Una vulnerabilidad crítica de día cero descubierta para la popular herramienta Bugzilla podría ser usada para exponer información sensible de vulnerabilidades de proyectos de desarrollo de software que utilicen esta herramienta para el rastreo de bugs. La falla permite a un atacante evadir el proceso de verificación de identidad por correo electrónico cuando se registra […]

Se han publicado nuevas versiones de Bugzilla para solucionar cuatro nuevas vulnerabilidades que podrían permitir a atacantes la creación de cuentas sin autorización, la realización de ataques cross-site scripting, la fuga de información y de ingeniería social. Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por […]

Se ha anunciado una vulnerabilidad en Bugzilla (versiones 2.0 a 4.4.2 y 4.5.1 a 4.5.2) que podría permitir a un atacante remoto la realización de ataques cross-site request forgery. También existe otro problema al permitir la inserción de caracteres de control. Fuente: http://unaaldia.hispasec.com/2014/04/vulnerabilidad-cross-site-request.html Para ver mas información, acceder al enlace arriba indicado, en respeto a […]