Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei de uyuni-project Uyuni and SUSE Manager Server
CVE-2022-21952 ALT: (7.5) CVSS3: 6.5 Uyuni-project Uyuni i SUSE Manager Server són vulnerables a una denegació de servei, causada per un problema amb el script "/rhn/manager/frontend-log" que pren un text com [...]
Execució de codi del mòdul Node.js jquery-lh
En Anàlisi CRÍTIC: (9.6) CVSS3: 8.4 El mòdul Node.js jquery-lh podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un codi maliciós incrustat. En persuadir a una víctima [...]
Execució d’ordres de South River Technologies TitanFTP NextGen
CVE-2022-34006 ALT: (7.8) CVSS3: 6.8 South River Technologies TitanFTP podria permetre a un atacant autenticat local executar ordres arbitràries en el sistema, causades per un error en instal·lar. Microsoft SQL Express 2019 instal·la de manera predeterminada amb [...]
Informació sensible exposada del mòdul Node.js undici
CVE-2022-32210 MITJÀ: (5.4) CVSS3: 4.9 El mòdul Node.js undici podria permetre a un atacant autenticat remot obtenir informació sensible, causada per la validació de certificat impròpia. En enviar una sol·licitud especialment elaborada, un atacant [...]
Cross-site scripting del mòdul Node.js joplin
CVE-2021-33295 MITJÀ: (5.4) CVSS3: 5.2 El mòdul Joplin de Node.js és vulnerable a cross-site scripting, causat per la validació impròpia de l'input subministrada per l'usuari per les etiquetes NOSCRIPT en htmlUtils.ts. Un atacant remot podria [...]
Directory traversal del mòdul Node.js @backstage/plugin-techdocs-node
En Anàlisi MITJÀ: (4.9) CVSS3: 4.3 El mòdul Node.js @backstage/plugin-techdocs-node podria permetre a un atacant remot autenticat canviar de directoris en el sistema, causat per una validació inadequada de la sol·licitud [...]
