Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de memòria intermèdia basat en el monticle a Tenda RX9 Pro POST Request setMacFilterCfg sub_424CE0
CVE-2024-10351 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda RX9 Pro 22.03.02.20. Ha estat qualificada de crítica. Aquest problema afecta la funció sub_424CE0 del fitxer /goform/setMacFilterCfg del component POST [...]
Injecció SQL al connector de WordPress WP Sessions Time Monitoring Full Automatic <= 1.0.9
CVE-2024-49681 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation [...]
Falta de validació de l’emissor i signant JWT
CVE-2024-10125 ALT (7,5) CVSS3: 0,0 El repositori Amazon.ApplicationLoadBalancer.Identity.AspNetCore https://github.com/awslabs/aws-alb-identity-aspnetcore#validatetokensignature conté programari intermediari que es pot utilitzar juntament amb la integració d'OpenId Connect de Application Load Balancer (ALB) i es pot fer [...]
Injecció indirecta de scripts al component Hikashop per a Joomla
CVE-2024-40746 ALT (7,2) CVSS3: 7,0 El component d'Hikashop per a Joomla és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant [...]
Denegació de servei a MongoDB
CVE-2024-8305 MITJÀ (6,5) CVSS3: 5,7 MongoDB és vulnerable a una denegació de servei, causada per una aplicació incorrecta de les restriccions d'índex als secundaris. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Injecció SQL al connector de WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.1.2
CVE-2024-47328 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation [...]
