Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de JetBrains IntelliJ IDEA
CVE-2022-37009 BAIX: (3.9) CVSS3: 3.4 JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per una validació d'entrada inadequada. Utilitzant un executable de Vagrant especialment [...]
Informació sensible exposada de JetBrains IntelliJ IDEA
CVE-2022-37010 BAIX: (3.6) CVSS3: 3.2 JetBrains IntelliJ IDEA podria permetre a un atacant local obtenir informació sensible, a causa de la falta de validació de l'adreça de correu electrònic en el diàleg [...]
Webmin cross-site scripting
CVE-2022-36880 MITJÀ: (6.1) CVSS3: 5.8 Webmin és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari pel missatge de correu electrònic HTML. Un atacant remot podria explotar aquesta vulnerabilitat [...]
Informació sensible exposada del Jenkins Compuware zAdviser API Plugin
CVE-2022-36900 MITJÀ: (4.3) CVSS3: 3.8 El plugin de l'API de Jenkins Compuware zAdviser podria permetre a un atacant remot autenticat obtenir informació sensible, pel fet que no es restringeix l'execució del missatge controlador/agent als agents. En enviar [...]
Informació sensible exposada del Jenkins Compuware ISPW Operations Plugin
CVE-2022-36899 MITJÀ: (4.3) CVSS3: 3.8 Jenkins Compuware ISPW Operations Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, pel fet que no es restringeix l'execució del missatge controlador/agent als agents. En enviar una sol·licitud especialment [...]
Informació sensible exposada del Jenkins Compuware ISPW Operations Plugin
CVE-2022-36898 MITJÀ: (4.3) CVSS3: 3.8 Jenkins Compuware ISPW Operations Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, a causa de la comprovació inadequada de permisos en diversos punts finals HTTP. En enviar una sol·licitud [...]
