Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Jenkins Job Configuration History Plugin cross-site scripting

24 d'agost de 2022|

CVE-2022-38664 ALT: (8) CVSS3: 7.6 El plugin Jenkins Job Configuration History és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari pel nom del treball en la pàgina d'historial de configuració del sistema. [...]

ServiceNow cross-site scripting

24 d'agost de 2022|

CVE-2022-38463 MITJÀ: (6.1) CVSS3: 5.8 ServiceNow és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari per la funció de tancament de sessió. Un atacant remot podria explotar [...]

Execució del codi Crow

23 d'agost de 2022|

CVE-2022-38667 CRÍTIC: (9.8) CVSS3: 8.5 Crow podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d'use-after-free quan s'utilitza la canalització HTTP. En enviar una [...]

Divulgació d’informació de Crow.

23 d'agost de 2022|

CVE-2022-38668 MITJÀ: (7.5) CVSS3: 6.5 Crow podria permetre a un atacant remot obtenir informació sensible, causada per una errada en complir una sol·licitud d'un arxiu estàtic de menys de 16 KB. [...]