Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
AWS SDK per Java directory traversal
CVE-2022-31159 ALT: (7.9) CVSS3: 6.9 El SDK d'AWS per a Java podria permetre a un atacant remot autenticat canviar de directoris en el sistema, causat per un defecte en el mètode [...]
Seguretat feble de Packback LTI 1.3 Tool Library
CVE-2022-31158 ALT: (7.5) CVSS3: 6.5 Packback LTI 1.3 Tool Library podria proporcionar una seguretat més feble de l'esperat, causada per un problema amb el valor Nonce Claim que no es valida [...]
Bypass de seguretat de Packback LTI 1.3 Tool Library
CVE-2022-31157 ALT: (7.5) CVSS3: 6.5 Packback LTI 1.3 Tool Library podria permetre a un atacant remot saltar-se les restriccions de seguretat, pel fet que la funció utilitzada per a generar nonces [...]
Bypass de seguretat de Gradle
CVE-2022-31156 MITJÀ: (6.6) CVSS3: 5.8 Gradle podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un problema de verificació de la dependència que pot ignorar la [...]
Denegació de servei de OpenZeppelin Contracts for Cairo
CVE-2022-31153 MITJÀ: (6.5) CVSS3: 5.7 OpenZeppelin Contracts per Cairo és vulnerable a una denegació de servei, causada per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot [...]
Informació sensible exposada Mattermost Server
CVE-2022-2408 MITJÀ: (4.3) CVSS3: 3.8 Mattermost Server podria permetre a un atacant remot autenticat obtenir informació sensible, causat per un defecte en la funció de compte de convidat. Un atacant podria [...]
