Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres d’Apache Airflow Pig Provider i Apache Airflow
CVE-2022-40189 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pig Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. [...]
Execució d’ordres d’Apache Airflow Pinot Provider i Apache Airflow
CVE-2022-38649 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pinot Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per un defecte en PinotAdminHook. En enviar una sol·licitud especialment dissenyada, un atacant [...]
Execució d’ordres d’Apache Airflow Hive Provider i Apache Airflow
CVE-2022-41131 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Hive Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En [...]
IBM DataPower Gateway session fixation
CVE-2022-40228 BAIX: (3.7) CVSS3: 3.2 IBM DataPower Gateway 10.0.3.0 a 10.0.4.0, 10.0.1.0 a 10.0.1.9, 2018.4.1.0 a 2018.4.1.22 i 10.5.0.0 a 10.5.0.2 no invalida la sessió després d'un canvi de contrasenya, la qual cosa podria [...]
Informació sensible exposada d’Apache Hama
CVE-2022-45470 BAIX: (3.7) CVSS3: 3.4 Apatxe Hama podria permetre a un atacant remot obtenir informació sensible. Mitjançant l'ús d'un atac de recorregut i XSS, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació [...]
Injecció SQL de MyBB
CVE-2022-43709 MITJÀ: (5.4) CVSS3: 4.7 MyBB és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al mòdul Users d'Admin CP utilitzant la cadena userfield_sql, la qual cosa podria permetre a [...]
