Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falta de validació de l’emissor i signant JWT
CVE-2024-10125 ALT (7,5) CVSS3: 0,0 El repositori Amazon.ApplicationLoadBalancer.Identity.AspNetCore https://github.com/awslabs/aws-alb-identity-aspnetcore#validatetokensignature conté programari intermediari que es pot utilitzar juntament amb la integració d'OpenId Connect de Application Load Balancer (ALB) i es pot fer [...]
Injecció indirecta de scripts al component Hikashop per a Joomla
CVE-2024-40746 ALT (7,2) CVSS3: 7,0 El component d'Hikashop per a Joomla és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant [...]
Denegació de servei a MongoDB
CVE-2024-8305 MITJÀ (6,5) CVSS3: 5,7 MongoDB és vulnerable a una denegació de servei, causada per una aplicació incorrecta de les restriccions d'índex als secundaris. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Injecció SQL al connector de WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.1.2
CVE-2024-47328 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation [...]
Vulnerabilitat de càrrega de fitxers arbitraris al complement de WordPress Woostagram Connect <= 1.0.2
CVE-2024-49327 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Asep Bagja Priandana Woostagram Connect que permet pujar una shellweb a un servidor web. Aquest problema afecta [...]
Desbordament basat en el monticle a la Pàgina d’autenticació frontal login.cgi Goto_chidx de WAVLINK WN530H4/WN530HG4/WN572HG3
CVE-2024-10194 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. Ha estat classificada com a crítica. La funció Goto_chidx del fitxer login.cgi del [...]
