Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüències d’ordres en llocs creuats del mòdul Search Autocomplete per Drupal
No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul Search Autocomplete per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant [...]
Seqüències d’ordres en llocs creuats del mòdul de GridStack per Drupal
No CVE MITJÀ: (5.4) CVSS3: 5,2 El mòdul GridStack per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot [...]
Denegació del servei de M-Files Server
CVE-2023-3405 ALT: (7,5) CVSS3: 6,5 M-Files Server és vulnerable a una denegació del servei causada per una validació incorrecta del valor dels paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot [...]
Execució de codi d’AWS data.all
CVE-2023-36467 ALT: (7,6) CVSS3: 6,5 AWS data.all podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una fallada d'injecció d'ordres de Python al camp Template en [...]
Evasió de Seguretat d’Arcserve UDP
CVE-2023-26258 CRÍTIC: (9,1) CVSS3: 8,2 Arcserve UDP podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta. Mitjançant la captura de peticions SOAP que [...]
Seqüències d’ordres en llocs creuats del plugin de Yellow Yard Searchbar per WordPress
CVE-2022-2094 MITJÀ: (6,1) CVSS3: 5,8 El plugin de Yellow Yard Searchbar per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. [...]
