Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació del servei de Moment.js Luxon
CVE-2023-22467 ALT: (7,5) CVSS3: 6,5 Moment.js Luxon és vulnerable a una denegació del servei causada per un error en l'expressió regular (ReDoS) a causa de l'ús de complexitat quadràtica (N^2) en la funció [...]
Execució de codi de daloRADIUS
CVE-2023-0048 ALT: (7,2) CVSS3: 6,5 daloRADIUS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi durant el procés d'actualització de la configuració. [...]
Execució de codi de ruby-git
CVE-2022-47318 - CVE-2022-46648 MITJÀ: (5,5) CVSS3: 4,8 ruby-git podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció de codi. Mitjançant l'ús d'un nom [...]
Seqüències d’ordres en llocs creuats de Discourse Mermaid
CVE-2022-46180 MITJÀ: (5) CVSS3: 4,8 Discourse Mermaid és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria [...]
Execució d’ordres de Fortinet FortiADC
CVE-2022-39947 ALT: (8,8) CVSS3: 7,7 Fortinet FortiADC podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. Mitjançant l'enviament d'una sol·licitud [...]
Seqüències d’ordres en llocs creuats de ViewVC
CVE-2023-22456 MITJÀ: (6,1) CVSS3: 5,8 ViewVC és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant [...]
