Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

gnark afectat per denegació de servei en calcular la multiplicació escalar mitjançant l’algoritme fake-GLV

Jordi Mallol2025-09-01T10:11:19+02:001 de setembre de 2025|

CVE-2025-58157 ALT (7,5) CVSS3: 0,0 gnark és un marc de treball per a sistemes a prova de coneixement zero. A la versió 0.12.0, hi ha una possible vulnerabilitat de denegació de [...]

Injecció SQL de segon ordre disponible per a usuaris amb pocs privilegis a Centreon web.

Jordi Mallol2025-08-25T08:41:18+02:0029 d'agost de 2025|

CVE-2025-6791 ALT (8,8) CVSS3: 0,0 A la pàgina de registres d'esdeveniments de monitoratge, és possible modificar la sol·licitud http per inserir una càrrega útil a la base de dades. Causat per [...]

Audiobookshelf és vulnerable a l’exfiltració de testimonis OIDC i a l’abús de control del compte.

Jordi Mallol2025-08-25T08:40:15+02:0028 d'agost de 2025|

CVE-2025-57800 ALT (8,8) CVSS3: 0,0 Audiobookshelf és un servidor d'audiollibres autoallotjat de codi obert. A les versions 2.6.0 a 2.26.3, l'aplicació no restringeix correctament els URL de devolució de trucada de [...]

Directus permet la càrrega i modificació de fitxers no autenticats a causa de la manca de sanejament d’entrada.

Jordi Mallol2025-08-25T08:39:11+02:0027 d'agost de 2025|

CVE-2025-55746 CRÍTIC (9,3) CVSS3: 0,0 Directus és una API en temps real i un tauler de control d'aplicacions per gestionar el contingut de bases de dades SQL. Des de la versió [...]

VaulTLS té un explotador d’inici de sessió basat en contrasenya en comptes d’usuari addicionals.

Jordi Mallol2025-08-25T08:38:19+02:0026 d'agost de 2025|

CVE-2025-55299 CRÍTIC (9,4) CVSS3: 0,0 VaulTLS és una solució moderna per gestionar certificats mTLS (mutual TLS). Abans de la versió 0.9.1, els comptes d'usuari creats a través de la interfície web [...]

Execució de codi OGNL d’Apache Commons

Jordi Mallol2025-08-25T08:37:04+02:0025 d'agost de 2025|

CVE-2025-53192 ALT (8,8) CVSS3: 7,7 Apache Commons OGNL podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'elusió de restriccions a OgnlRuntime. Sistemes Afectats [...]

Anterior 91011 Següent

Alertes

Alertes

gnark afectat per denegació de servei en calcular la multiplicació escalar mitjançant l’algoritme fake-GLV

Injecció SQL de segon ordre disponible per a usuaris amb pocs privilegis a Centreon web.

Audiobookshelf és vulnerable a l’exfiltració de testimonis OIDC i a l’abús de control del compte.

Directus permet la càrrega i modificació de fitxers no autenticats a causa de la manca de sanejament d’entrada.

VaulTLS té un explotador d’inici de sessió basat en contrasenya en comptes d’usuari addicionals.

Execució de codi OGNL d’Apache Commons

Entitats col·laboradores

Recent Posts