Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei d’Octopus Deploy
CVE-2022-2074 ALT: (7.5) CVSS3: 6.5 Octopus Deploy és vulnerable a una denegació de servei, causada per un defecte de denegació de servei d'expressió regular (ReDoS) en les plantilles de projectes variables. [...]
Denegació de servei de Octopus Deploy
CVE-2022-2075 ALT: (7.5) CVSS3: 6.5 Octopus Deploy és vulnerable a una denegació de servei, causada per un defecte de denegació de servei d'expressió regular (ReDoS) en la funcionalitat de validació de [...]
Denegació de servei d’Octopus Deploy
CVE-2022-1901 MITJÀ: (5.3) CVSS3: 4.6 Octopus Deploy podria permetre a un atacant remot obtenir informació sensible, causada per la visualització d'un valor de variable sensible en la Vista Prèvia de la [...]
Divulgació d’informació de Mealie
CVE-2022-34623 MITJÀ: (5.3) CVSS3: 4.7 Mealie podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en el procés d'autenticació. En enviar una sol·licitud especialment dissenyada amb un [...]
Divulgació d’informació de Polar Flow per a Android/data/data/fi.polar.polarflow/shared_prefs/UserData3.xm
En Análisis MITJÀ: (4.4) CVSS3: 4 Polar Flow per a Android podria permetre a un atacant local autenticat obtenir informació sensible, causada per l'emmagatzematge en text clar de credencials en l'arxiu /data/data/fi.polar.polarflow/shared_prefs/UserData3.xml. Un atacant [...]
Execució de codi de Weaveworks GitOps Tools Extension for VSCode
CVE-2022-35976 MITJÀ: (5.2) CVSS3: 4.5 Weaveworks GitOps Tools Extension for VSCode podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un maneig inadequat de KubeConfig. [...]
