Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis sense autenticar a homey_register de Homey Login Register <= 2.4.0
CVE-2024-11951 CRÍTIC (9,8) CVSS3: 0,0 El connector Homey Login Register per a WordPress és vulnerable a l'escalada de privilegis en totes les versions fins a la 2.4.0 inclosa. Això es deu [...]
Execució del codi a GMOD Apollo
CVE-2025-24924 CRÍTIC (9,8) CVSS3: 8,5 El GMOD Apollo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la falta d'autenticació per a una funció crítica. Sistemes [...]
SQLi a E-Travel de Boceksoft Informatics
CVE-2024-12097 CRÍTIC (9,8) CVSS3: 0,0 La neutralització incorrecta d'elements especials que es fan servir en una vulnerabilitat d'ordre SQL ("Injecció SQL") a Boceksoft Informatics E-Travel permet la injecció SQL. Aquest problema [...]
SQLi al panell d’inici de sessió B2B de Merkur Software
CVE-2024-13147 CRÍTIC (9,8) CVSS3: 0,0 La neutralització incorrecta d'elements especials que es fan servir en una vulnerabilitat d'ordres SQL ('Injecció SQL') al tauler d'inici de sessió B2B de Merkur Software permet [...]
Execució de codi remota al punt final REST de Lucee
CVE-2023-38693 CRÍTIC (9,8) CVSS3: 0,0 Lucee Server (o simplement Lucee) és un llenguatge d'etiquetes i scripts dinàmic que es basa en Java i que es fa servir per al desenvolupament ràpid [...]
Execució de codi arbitrari Kibana mitjançant la contaminació de prototips
CVE-2025-25015 CRÍTIC (9,9) CVSS3: 0,0 La contaminació de prototips a Kibana condueix a l'execució de codi arbitrària mitjançant la càrrega d'un fitxer dissenyat i sol·licituds HTTP dissenyades específicament. A les versions [...]
