Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Piano LED Visualizer directory traversal
CVE-2022-24900 CRÍTIC: (9.9) CVSS6: 8.6 El visualitzador LED piano podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment elaborada a os.path.join call [...]
Scripting entre llocs d’Emlog pro
CVE-2022-1526 MITJÀ: (6.4) CVSS6: 6.2 Emlog pro és vulnerable a scripting entre llocs, causat per una validació incorrecta de l'entrada subministrada per l'usuari pel client del sistema. Un atacant remot autenticat [...]
Scripting entre llocs d’Automad
CVE-2022-1536 MITJÀ: (5.5) CVSS6: 5.3 Automad és vulnerable a les seqüències multi-lloc, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la pàgina Dades i Configuració. Un atacant remot [...]
Divulgació d’informació de XWiki Commons
CVE-2022-24900 MITJÀ: (4.9) CVSS6: 4.3 XWiki Commons podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una restricció inadequada de referències XXE al servei de scripts XML. Un [...]
Injecció SQL de Sourcecodester Home Clean Service System
En Anàlisi CRÍTIC: (9.8) CVSS6: 9.5 El sistema de servei de neteja domèstica Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el [...]
Escalada de privilegis de diversos productes zoom
CVE-2022-22782 ALT: (7.9) CVSS6: 6.9 Diversos productes Zoom podrien permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per un defecte en l'operació de reparació de l'instal·lador. Mitjançant [...]
