Tiendanuve

Api de Tiendanube

Las versiones afectadas de este paquete son vulnerables a la Derivación de Punteros Nulos en la función Sass::Functions::selector_append que podría ser aprovechada por un atacante para causar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado. node-sass se ve afectado por esta vulnerabilidad debido a su uso agrupado de libsass.

Las versiones afectadas de este paquete son vulnerables a Use After Free a través de la clase SharedPtr en SharedPtr.cpp (o SharedPtr.hpp) que puede causar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado. Nota: node-sass se ve afectado por esta vulnerabilidad debido a que utiliza el paquete libsass.

La inyección de código malicioso es la forma más frecuente de explotar el XSS; por esta razón, el escape de caracteres para evitar esta manipulación es el mejor método para asegurar el código contra esta vulnerabilidad.

Escapar significa que la aplicación está codificada para marcar los caracteres clave, y particularmente los caracteres clave incluidos en la entrada del usuario, para evitar que esos caracteres sean interpretados en un contexto peligroso. Por ejemplo, en HTML, < puede codificarse como &lt; y > puede codificarse como &gt; para ser interpretados y mostrados como ellos mismos en el texto, mientras que dentro del propio código, se utilizan para las etiquetas HTML. Si se inyecta contenido malicioso en una aplicación que escapa caracteres especiales y ese contenido malicioso utiliza < y > como etiquetas HTML, esos caracteres no son, sin embargo, interpretados como etiquetas HTML por el navegador si han sido correctamente escapados en el código de la aplicación y de esta manera se desvía el intento de ataque.

Estado de Tiendanube

Tamaño de esta vista previa PNG de este archivo SVG: 800 × 135 píxeles. Otras resoluciones: 320 × 54 píxeles | 640 × 108 píxeles | 1.024 × 173 píxeles | 1.280 × 216 píxeles | 2.560 × 431 píxeles | 1.620 × 273 píxeles.

Este archivo contiene información adicional, como los metadatos Exif, que puede haber añadido la cámara digital, el escáner o el programa de software utilizado para crearlo o digitalizarlo. Si el archivo ha sido modificado respecto a su estado original, algunos detalles como la marca de tiempo pueden no reflejar completamente los del archivo original. La marca de tiempo es tan precisa como el reloj de la cámara, y puede ser completamente errónea.

Solicitud de captura

La ronda también contó con una importante participación de los fondos Alkeon y Owl Rock, mientras que otros inversores fueron Sunley House Capital y VMG Partners, así como los inversores existentes Accel, Kaszek, Kevin Efrusy, Qualcomm Ventures y ThornTree Capital.

“Muchas grandes empresas ya están en línea, pero el 99% de las pymes no lo están, y creemos que para que esta digitalización sea posible, se necesita la infraestructura de pago, envío y tecnología. El objetivo de esta inversión de 500 millones de dólares es crear la infraestructura.”

Solicitud Http en línea

La start-up argentina de comercio electrónico Tiendanube está valorada en 3.100 millones de dólares, después de que la firma haya recaudado 500 millones de dólares para acelerar su expansión por Latinoamérica, lo que subraya su posición como una de las empresas del sector de más rápido crecimiento en la región.

La empresa, que ofrece plataformas en línea para que las pequeñas y medianas empresas operen sus propias tiendas, recaudó el dinero en una ronda de financiación de serie E liderada por Insight Partners y Tiger Global Management. Entre los inversores que han participado también se encuentran Alkeon y Owl Rock, según informó Tiendanube en un comunicado.

La inversión, la mayor de la compañía desde una ronda de financiación que atrajo 89 millones de dólares en marzo, se utilizará para completar una expansión en Colombia este año, así como para su lanzamiento en Chile y Perú en 2022, dijo el CEO Santiago Sosa.

“La empresa ha despertado mucho interés de los inversionistas en los últimos tres años, y en los últimos 18 meses seguirá por más”, dijo Sosa en una entrevista. “El objetivo es crear una operación 100% local en cada país”.