![Netlify](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/Netlify-.jpg)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Netlify, que permitiría a un atacante realizar ataques cross-site scripting (XSS), así como server-side request forgery (SSRF) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-39239, de severidad “media”, con una puntuación asignada de 5.4. Esta vulnerabilidad se debe a una falla en el componente Allowlist Handler. Esto permitiría a un atacante realizar ataques cross-site scripting (XSS), así como server-side request forgery (SSRF) en el sistema afectado.
Las versiones afectadas son:
- Netlify, versiones anteriores a 1.2.3
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: