Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Seqüències d’ordres en llocs creuats de Discourse

8 de gener de 2023|

CVE-2023-22454 ALT: (8) CVSS3: 7,6 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta [...]

Divulgació d’informació de Discourse

8 de gener de 2023|

CVE-2023-22453 MITJÀ: (5,3) CVSS3:4,6 Discourse podria permetre a un atacant remot obtenir informació delicada causada per una autorització inadequada de l'endpoint /o/username.json. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir el nombre [...]

Evasió de seguretat de Discourse

8 de gener de 2023|

CVE-2022-46177 MITJÀ: (6,6) CVSS3: 5,8 Discourse podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per la revocació incorrecta de l'enllaç de restabliment de la contrasenya. Mitjançant [...]

Seqüències d’ordres en llocs creuats de Discourse

8 de gener de 2023|

CVE-2023-22455 MITJÀ: (6,8) CVSS3: 6,5 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta [...]

Divulgació d’informació de Discourse

8 de gener de 2023|

CVE-2022-46168 BAIX: (3,5) CVSS3: 3,1 Discourse podria permetre a un atacant remot autenticat obtenir informació delicada a causa de l'exposició d'adreces de correu electrònic en la capçalera CC de grups de [...]