Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Revelació d’informació de Squid-Cache Squid
CVE-2022-41317 MITJÀ: (6.5) CVSS3: 5.7 Squid-Cache Squid podria permetre a un atacant remot autenticat obtenir informació delicada, causat per un maneig inconsistent de URIs internes. En enviar una sol·licitud especialment dissenyada, [...]
Seguretat feble de Node.js
CVE-2022-35255 ALT: (7.3) CVSS3: 6.4 Node.js podria proporcionar una seguretat més feble de l'esperat, causada per la fallada en la comprovació del valor de retorn després de les anomenades EntropySource() en [...]
Bypass de seguretat de ScadaPro Server
CVE-2022-3263 ALT: (7.8) CVSS3: 6.9 ScadaPro Server podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causades per un control d'accés inadequat en el descriptor de seguretat. Un [...]
Apache Batik server-side request forgery
CVE-2022-40146 ALT: (7.5) CVSS3: 6.5 Apatxe Batik és vulnerable a la falsificació de peticions del costat del servidor, causada per una fallada en la funció DefaultScriptSecurity. En enviar una sol·licitud especialment [...]
WorkOrder CMS username password cross-site scripting
En Análisis MITJÀ: (6.1) CVSS3: 5.4 WorkOrder CMS és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant [...]
Apache Batik server-side request forgery
CVE-2022-38648 MITJÀ: (5.3) CVSS3: 4.6 Apatxe Batik és vulnerable a la falsificació de peticions del costat del servidor, causada per una fallada en cridar a la funció fop. En enviar una [...]
