Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega de fitxers arbitraris autenticats per WeGIA que comporta l’execució remota de codi (RCE)
CVE-2025-58159 CRÍTIC (10,0) CVSS3: 0,0 WeGIA és un gestor web per a institucions benèfiques. Abans de la versió 3.4.11, s'havia identificat una vulnerabilitat d'execució remota de codi, causada per una validació [...]
El motor de scripts de Valtimo es pot utilitzar per obtenir accés a dades o recursos delicats.
CVE-2025-58059 CRÍTIC (9,1) CVSS3: 0,0 Valtimo és una plataforma per a l'automatització de processos empresarials. En versions anteriors a la 12.16.0, i des de la 13.0.0 fins a les anteriors a [...]
gnark afectat per denegació de servei en calcular la multiplicació escalar mitjançant l’algoritme fake-GLV
CVE-2025-58157 ALT (7,5) CVSS3: 0,0 gnark és un marc de treball per a sistemes a prova de coneixement zero. A la versió 0.12.0, hi ha una possible vulnerabilitat de denegació de [...]
Injecció SQL de segon ordre disponible per a usuaris amb pocs privilegis a Centreon web.
CVE-2025-6791 ALT (8,8) CVSS3: 0,0 A la pàgina de registres d'esdeveniments de monitoratge, és possible modificar la sol·licitud http per inserir una càrrega útil a la base de dades. Causat per [...]
Audiobookshelf és vulnerable a l’exfiltració de testimonis OIDC i a l’abús de control del compte.
CVE-2025-57800 ALT (8,8) CVSS3: 0,0 Audiobookshelf és un servidor d'audiollibres autoallotjat de codi obert. A les versions 2.6.0 a 2.26.3, l'aplicació no restringeix correctament els URL de devolució de trucada de [...]
Directus permet la càrrega i modificació de fitxers no autenticats a causa de la manca de sanejament d’entrada.
CVE-2025-55746 CRÍTIC (9,3) CVSS3: 0,0 Directus és una API en temps real i un tauler de control d'aplicacions per gestionar el contingut de bases de dades SQL. Des de la versió [...]
