Múltiples vulnerabilidades de Cross-Site scripting (XSS) en OpenAtlas de ACDH-CH
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
INCIBE ha coordinado la publicación de 8 vulnerabilidades de severidad media que afectan a OpenAtlas -un software de base de datos de código abierto desarrollado especialmente para adquirir, editar y gestionar datos de investigación de diversos campos de humanidades como la historia, la arqueología y el patrimonio cultural, así como los datos científicos relacionados-, versión 8.9.0, las cuales han sido descubiertas por Andrea Intilangelo (acme).
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- desde CVE-2025-40702 hasta CVE-2025-40709: 5.1 | CVSS:4.0 AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
