Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
News247 News Magazine cross-site scripting
CVE-2021-41731 MITJÀ: (5.5) CVSS3: 4.9 News247 News Magazine és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari en crear noves categories de blog. Un atacant remot autenticat podria explotar aquesta [...]
Informació sensible exposada de Nextcloud Server
CVE-2022-36074 BAIX: (3) CVSS3: 2.6 Nextcloud Server podria permetre a un atacant remot autenticat obtenir informació sensible, causat per la fallada en l'eliminació de la capçalera d'Autorització en el descens d'HTTP. En [...]
Informació sensible exposada de Nextcloud Files Access Control
CVE-2022-36075 BAIX: (2.6) CVSS3: 2.3 Nextcloud Files Access Control podria permetre a un atacant remot autenticat obtenir informació sensible, causat per una fallada en rebre una carpeta com a recurs compartit. En enviar una [...]
Execució de codi de KDiskMark
CVE-2022-40673 ALT: (8.4) CVSS3: 7.3 KDiskMark podria permetre a un atacant local executar codi arbitrari en el sistema, causat per la comprovació inadequada de l'autorització per als mètodes D-Bus. En enviar una [...]
Denegació de servei de Rust Cargo
CVE-2022-36114 MITJÀ: (6.5) CVSS3: 5.7 Rust Cargo és vulnerable a una denegació de servei, causada per no limitar la quantitat de dades extretes dels arxius comprimits. En persuadir a una víctima perquè descarregui [...]
Denegació de servei de Rust Cargo
CVE-2022-36113 MITJÀ: (6.5) CVSS3: 5.7 Rust Cargo és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada. En persuadir a una víctima perquè descarregui paquets especialment elaborats des de registres [...]
