Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació de PAN-OS de Palo Alto Networks
CVE-2024-8687 MITJÀ (6,9) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant local autenticat obtingués informació delicada, causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Divulgació d’informació a OmniAuth Community OmniAuth SAML
No disposa de codi CRÍTIC (10,0) CVSS3: 8,7 La Comunitat OmniAuth OmniAuth SAML podria permetre que un atacant remot obtingui informació delicada, causada per una verificació incorrecta de la signatura criptogràfica. [...]
Injecció indirecta de scripts a CMS Concret
CVE-2024-4350 MITJÀ (6,5) CVSS3: 6,2 Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant remot [...]
Execució de codi a Apache DolphinScheduler
CVE-2024-29831 MITJÀ (6,3) CVSS3: 5,5 L'Apache DolphinScheduler podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta per part del connector de tasques [...]
Bypass de seguretat a mintplex-labs/anything-llm
CVE-2024-3279 CRÍTIC (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Bypass de seguretat d’Apache Answer
CVE-2024-41888 ALT (7,5) CVSS3: 6,5 Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser [...]
