Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Evasió de Seguretat d’Apache Superset
CVE-2023-27524 CRÍTIC: (9,1) CVSS3: 4,1 Apache Superset podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error de validació de sessió en utilitzar la [...]
Informació sensible exposada de CloverDX
CVE-2023-31056 CRÍTIC: (9,1) CVSS3: 7,9 CloverDX podria permetre a un atacant remot autenticat obtenir informació sensible causada per l'emmagatzematge de la contrasenya al registre d'auditoria. En accedir a aquests registres en [...]
Seqüència d’ordres en llocs creuats de Snyk Advisor Website
CVE-2023-1767 MITJÀ: (4,3) CVSS3: 4,1 El lloc web de Snyk Advisor és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant [...]
Denegació del servei d’OpenSSL
CVE-2023-1255 BAIX: (3,7) CVSS3: 3,2 OpenSSL és vulnerable a una denegació del servei causada per un error a la implementació del desxifrat al xifratge AES-XTS per la plataforma ARM de 64 [...]
Càrrega de fitxers d’Apache StreamPark
CVE-2023-45802 ALT: (8,8) CVSS3: 7,7 Apache StreamPark podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud [...]
Evasió de Seguretat d’Apache StreamPark
CVE-2023-45801 ALT: (8,1) CVSS3: 8,5 Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un error d'injecció LDAP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada [...]
