Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega de fitxers d’Apache Linkis
CVE-2023-27602 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot pujar arxius arbitraris. Això seria causat per la incorrecta validació d'extensions d'arxiu pel mòdul PublicService. Mitjançant l'enviament d'una [...]
Execució d’ordres d’Apache Linkis
CVE-2023-29216 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una desserialització insegura al mòdul DatasourceManager. Mitjançant l'enviament d'una [...]
Navegació per directoris d’Apache Linkis
CVE-2023-27603 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot travessar directoris al sistema. Això seria causat per la validació incorrecta de la ruta de l'arxiu comprimit pel [...]
Evasió de Seguretat d’Apache Linkis
CVE-2023-27987 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús en la generació simple de tokens per part de la [...]
Seqüència d’ordres en llocs creuats del plugin WordPress Portfolio per WordPress
CVE-2023-23685 MITJÀ: (6,5) CVSS3: 6,2 El plugin WordPress Portfolio per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant [...]
Càrrega de fitxers d’Uvdesk
CVE-2023-0265 ALT: (7,1) CVSS3: 6 Uvdesk podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment [...]
