Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
CSZ CMS SQL injection
CVE-2021-43701 BAIX: (3.8) CVSS6: 3.3 CSZ CMS és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment elaborades al Tauler d'administració utilitzant els paràmetres fieldS[] o [...]
Càrrega de fitxers de Simple Medical Hub Directory manage_account
En Anàlisi ALT: (8.8) CVSS3: 8 Simple Medical Hub Directory Site podria permetre a un atacant autenticat remot carregar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer [...]
Jenkins Pipeline: Divulgació d’informació del Plugin Phoenix AutoTest
CVE-2022-28158 MITJÀ : (4.3) CVSS3: 3.8 Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una validació de permisos inadequada. Mitjançant l'enviament d'una [...]
Jenkins Pipeline: Phoenix AutoTest Plugin directori travesser
CVE-2022-28156 MITJÀ : (6.5) CVSS3: 6.2 Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat travessar directoris del sistema, causat per una validació inadequada de la sol·licitud de [...]
Jenkins Pipeline: Divulgació d’informació del Plugin Phoenix AutoTest
CVE-2022-28157 MITJÀ : (6.5) CVSS3: 5.7 Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per no limitar el directori d'origen per a la [...]
Jenkins Tests Selector Plugin cross-site scripting
CVE-2022-28159 ALT : (8) CVSS3: 7.6 Jenkins Tests Selector Plugin és vulnerable a la creació de seqüències entre llocs, causada per la validació incorrecta de l'entrada subministrada per l'usuari per l'opció [...]
