Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi del mòdul Node.js vm2
CVE-2023-32314 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error de fuita al sandbox. Mitjançant l'enviament [...]
Injecció SQL a COVID-19 Contact Tracing System Web App amb codi d’escaneig QR
CVE-2023-2677 MITJÀ: (6,3) CVSS3: 6,1 COVID-19 Contact Tracing System Web App amb codi d'escaneig QR és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a [...]
Informació sensible exposada d’Apache OpenMeetings
CVE-2023-28936 MITJÀ: (5,3) CVSS3: 4,6 Apache OpenMeetings podria permetre a un atacant remot obtenir informació sensible a causa d'una comprovació insuficient del hash de les invitacions. Mitjançant l'enviament d'una sol·licitud especialment [...]
Execució de codi d’Apache OpenMeetings
CVE-2023-29246 ALT: (7,2) CVSS3: 6,3 Apache OpenMeetings podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error d'injecció de bytes nuls. Mitjançant l'enviament d'una sol·licitud [...]
Execució de codi de Beekeeper Studio
CVE-2023-28394 ALT: (8) CVSS3: 8,1 Beekeeper Studio podria permetre a un atacant remot executar codi arbitrari a sistema causat per la neutralització incorrecta d'elements especials a la sortida utilitzada per un [...]
Evasió de Seguretat d’Apache OpenMeetings
CVE-2023-29032 CRÍTIC: (9,1) CVSS3: 7,9 Apache OpenMeetings podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una protecció inadequada d'informació sensible. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
