Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüència d’ordres en llocs creuats del plugin WordPress Project Management per WordPress
CVE-2023-23810 MITJÀ: (5,9) CVSS3: 5,7 El plugin WordPress Project Management per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un [...]
Seqüència d’ordres en llocs creuats de QloApps
CVE-2023-30256 MITJÀ: (6,1) CVSS3: 5,8 QloApps és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari a l'script AuthController.php. Un atacant remot podria explotar [...]
Escalada de privilegis de Linux Kernel
No CVE ALT: (7,8) CVSS3: 6,9 Linux Kernel podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un slab-use-after-free Write en txEnd a causa d'una condició [...]
Mòdul sense especificar d’Apache Sling Commons JSON
CVE-2022-47937 ALT: (7,5) CVSS3: 6,6 Un error no especificat al mòdul JSON d'Apache Sling Commons té un impacte i un vector d'atac desconeguts. Sistemes Afectats Apache Sling Commons JSON module [...]
Navegació per directoris de PyMdown Extensions
CVE-2023-32309 ALT: (7,5) CVSS3: 6,5 PyMdown Extensions podria permetre a un atacant remot travessar directoris al sistema causat per una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar [...]
Injecció SQL de Time Tracker
CVE-2023-32308 ALT: (8,2) CVSS3: 7,1 Time Tracker és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script invoices.php, la qual cosa podria permetre a l'atacant [...]
