Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei de Eclipse Jetty
CVE-2022-2191 ALT: (7.5) CVSS3: 6.5 Eclipse Jetty és vulnerable a una denegació de servei, causada per un defecte en SslConnection que no allibera ByteBuffers del ByteBufferPool configurat en cas de rutes [...]
Denegació de servei de Eclipse Jetty
CVE-2022-2048 ALT: (7.5) CVSS3: 6.5 Eclipse Jetty és vulnerable a una denegació de servei, causada per un defecte en la gestió d'errors d'una sol·licitud HTTP/2 no vàlida. Mitjançant l'enviament de sol·licituds [...]
Apache Druid clickjacking
CVE-2022-28889 MITJÀ: (6.5) CVSS3: 5.7 Apache Druid podria permetre a un atacant remot segrestar l'acció de clic de la víctima, causada per no establir capçaleres apropiades en la resposta HTTP. Un [...]
Apache Druid cross-site scripting
CVE-2021-44791 MITJÀ: (6.1) CVSS3: 5.8 Apache Druid és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un [...]
Bypass de seguretat de Eclipse Jetty
CVE-2022-2047 BAIX: (2.7) CVSS3: 2.4 Eclipse Jetty podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per un defecte en la classe HttpURI. En enviar una sol·licitud [...]
Execució de codi de Apache Commons Configuration
CVE-2022-33980 CRÍTIC: (9.8) CVSS3: 8.5 Apache Commons Configuration podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una fallada en utilitzar els valors predeterminats d'interpolació. Mitjançant [...]
