Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Plugin Netroics Blog Posts Grid per a WordPress cross-site scripting
En Análisis MITJÀ: (6.4) CVSS3: 6.2 El plugin Netroics Blog Posts Grid per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari per [...]
Divulgació d’informació sobre Red Hat Enterprise Linux 7 Extras
CVE-2022-2739 MITJÀ: (5.3) CVSS3: 4.6 Red Hat Enterprise Linux 7 Extras podria permetre a un atacant remot autenticat obtenir informació delicada, causada per la inclusió d'una versió incorrecta de podman que [...]
Divulgació d’informació d’Apache Airflow
CVE-2022-38170 MITJÀ: (5.5) CVSS3: 4.8 Apache Airflow podria permetre a un atacant local autenticat obtenir informació delicada, causada per una condició de carrera quan s'executa amb la bandera "--deamon" amb una [...]
Apache Airflow session hijacking
CVE-2022-38054 CRÍTIC: (9.1) CVSS3: 7.9 Apache Airflow podria permetre a un atacant remot agafar la sessió d'un usuari, causat per un defecte de fixació de sessió en el backende de sessió del servidor web "database". [...]
Doctor’s Appointment System cross-site scripting
CVE-2022-36203 CRÍTIC: (9.6) CVSS3: 9.3 Doctor's Appointment System és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el script register.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un [...]
Escalada de privilegis de ClusterLabs PCS
CVE-2022-2735 ALT: (8.4) CVSS3: 7.4 ClusterLabs PCS podria permetre a un atacant local obtenir privilegis elevats en el sistema, causats per un permís incorrecte en un socket unix utilitzat per a la comunicació interna entre els pcs daemons. [...]
