CVE-2017-15608
https://notcve.org/view.php?id=CVE-2017-15608
Inedo ProGet before 5.0 Beta5 has CSRF, allowing an attacker to change advanced settings. Inedo ProGet en versiones anteriores a la 5.0 Beta5 tiene Cross-Site Request Forgery (CSRF), lo que permite que un atacante cambie opciones avanzadas. • https://inedo.com/blog/proget-50-beta5-released https://inedo.myjetbrains.com/youtrack/issue/PG-1118 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2017-14944
https://notcve.org/view.php?id=CVE-2017-14944
Inedo ProGet before 4.7.14 does not properly address dangerous package IDs during package addition, aka PG-1060. Las versiones anteriores a la 4.7.14 de Inedo ProGet no gestiona correctamente los ID de paquetes peligrosos a la hora de añadir paquetes. Esto también se conoce como PG-1060. • http://inedo.com/blog/proget-4714-released • CWE-20: Improper Input Validation •