Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei de Jenkins weekly i LTS
CVE-2023-27900 MITJÀ: (6,5) CVSS3: 5,7 Jenkins weekly i LTS són vulnerables a una denegació del servei causada per l'ús de la llibreria Apache Commons FileUpload sense especificar límits pel nombre de [...]
Execució de codi de Jenkins weekly i LTS
CVE-2023-27899 ALT: (7) CVSS3: 6,1 Jenkins weekly i LTS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un defecte en l'arxiu temporal del plugin creat [...]
Seqüències d’ordres en llocs creuats de Jenkins weekly i LTS
CVE-2023-27898 ALT: (8,8) CVSS3: 8,4 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria [...]
Request Splitting d’Apache HTTP Server
CVE-2023-25690 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Request Splitting HTTP causats per un error quan mod_proxy està habilitat juntament amb alguna forma de RewriteRule o [...]
Response Splitting de mod_proxy d’Apache HTTP Server
CVE-2022-27522 MITJÀ: (6,1) CVSS3: 5,3 Apache HTTP Server és vulnerable a atacs de Response Splitting HTTP causats per un error a mod_proxy_uwsgi. Un atacant remot podria explotar aquesta vulnerabilitat per injectar [...]
Denegació de servei de FabulaTech Webcam per Remote Desktop
CVE-2023-1186 CVE-2023-1187 CVE-2023-1188 BAIX: (3,3) CVSS3: 3 FabulaTech Webcam per Remote Desktop és vulnerable a una denegació del servei causada per un defecte a la biblioteca ftwebcam.sys en analitzar arxius ZIP. [...]
