Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Salt de directori a changedetection.io
CVE-2024-51998 ALT (8,6) CVSS3: 7,5 changedetection.io podria permetre que un atacant remot se salti directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari per l'esquema d'URI del [...]
Bypass de seguretat a Dataease
CVE-2024-47073 CRÍTIC (9,1) CVSS3: 7,9 DataEase podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de verificació de signatura dels testimonis jwt. En enviar una [...]
Execució de comandaments remots no autoritzats a Enel X Juicebox
CVE-2023-29120 CRÍTIC (9,6) CVSS3: 0,0 L'aplicació de gestió web Waybox Enel X es pot utilitzar per executar ordres arbitràries del sistema operatiu i proporcionar privilegis d'administrador sobre el sistema Waybox. [...]
Vulnerabilitat d’injecció d’ordres no autenticada al servei CLI al qual s’accedeix mitjançant el protocol PAPI
CVE-2024-47460 CRÍTIC (9,0) CVSS3: 0,0 La vulnerabilitat d'injecció d'ordres al servei CLI subjacent podria provocar una execució de codi remota no autenticada mitjançant l'enviament de paquets especialment dissenyats destinats al port [...]
Vulnerabilitat d’injecció d’ordres no autenticada al servei CLI al qual s’accedeix mitjançant el protocol PAPI
CVE-2024-42509 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'injecció d'ordres al servei CLI subjacent podria provocar una execució de codi remota no autenticada mitjançant l'enviament de paquets especialment dissenyats destinats al port [...]
Injecció SQL no autenticada Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons <= 24.0.3 -
CVE-2024-10687 CRÍTIC (9,8) CVSS3: 0,0 El complement The Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons per a WordPress és vulnerable [...]
