Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Weave GitOps Enterprise cross-site scripting
CVE-2022-38790 ALT: (7.2) CVSS3: 6.9 Weave GitOps Enterprise és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script maliciós [...]
Injecció SQL de Doctor’s Appointment System
CVE-2022-36201 MITJÀ: (6.5) CVSS3: 5.7 Doctor's Appointment System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script booking.php utilitzant el paràmetre id, la qual cosa podria permetre [...]
Bypass de seguretat d’Apache ShenYu
CVE-2022-37435 MITJÀ: (5.5) CVSS3: 4.8 Apache ShenYu podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una gestió inadequada de privilegis. En enviar una sol·licitud especialment dissenyada, un [...]
Freeciv buffer overflow
CVE-2022-39047 CRÍTIC: (9.8) CVSS3: 8.5 Freeciv és vulnerable a un desbordament de buffer, causat per una comprovació inadequada dels límits per part de la utilitat Modpack Installer. En enviar una sol·licitud especialment dissenyada utilitzant l'URL [...]
Informació sensible exposada de GNU C Library (glibc)
CVE-2022-39046 ALT: (7.5) CVSS3: 6.5 GNU C Library (glibc) podria permetre a un atacant remot obtenir informació sensible, a causa d'un defecte en la funció syslog. En enviar una cadena d'entrada especialment dissenyada de més [...]
Informació sensible exposada d’OAMG Convert2RHEL
CVE-2022-0851 MITJÀ: (5.5) CVSS3: 4.9 OAMG Convert2RHEL podria permetre a un atacant local autenticat obtenir informació sensible, causat per un defecte quan l'opció activationkey està habilitada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar [...]
