Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Apache CloudStack XML external entity
CVE-2022-35741 CRÍTIC: (9.8) CVSS3: 8.5 Apache CloudStack és vulnerable al processament d'entitats externes XML, causat per un defecte quan el plugin de proveïdor de serveis d'autenticació SAML 2.0 està habilitat. En [...]
Execució de codi de Accusoft ImageGear
CVE-2022-29465 ALT: (8.1) CVSS3: 7.1 Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d'escriptura fora de límits en la funcionalitat d'assignació [...]
Denegació de servei de Apache SkyWalking NodeJS Agent
CVE-2022-36127 ALT: (7.5) CVSS3: 6.5 Apache SkyWalking NodeJS Agent és vulnerable a una denegació de servei, causada per una fallada quan l'OAP no està sana i l'agent NodeJS no pot establir [...]
Injecció SQL de Orange Station Garage Billing Software username
En Anàlisi MITJÀ: (6.5) CVSS3: 6.3 Orange Station Garage Billing Software és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre del nom [...]
Injecció SQL de Travel Tours Script front.php
En Anàlisi MITJÀ: (6.5) CVSS3: 6.3 Travel Tours Script és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script front.php utilitzant el paràmetre type, [...]
Denegació de servei de Mattermost Server
CVE-2022-2406 MITJÀ: (4.3) CVSS3: 3.8 Mattermost Server és vulnerable a una denegació de servei, causada per una fallada en limitar la grandària dels arxius pujats en la funció d'importació de Slack [...]
