Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Execució de codi remota mitjançant la desserialització de dades no fiables a l’aplicació Splunk Secure Gateway

Jordi Mallol2024-12-16T09:41:33+01:0017 de desembre de 2024|

CVE-2024-53247 ALT (8,8) CVSS3: 0,0 A les versions de Splunk Enterprise inferiors a 9.3.2, 9.2.4 i 9.1.7, i versions inferiors a 3.2.461 i 3.7.13 de l'aplicació Splunk Secure Gateway a Splunk [...]

Falta autorització per a la creació d’estil de formulari autenticat (Contributor+) a Hash Forms <= 1.2.1

Jordi Mallol2024-12-16T09:46:11+01:0017 de desembre de 2024|

CVE-2024-12201 MITJÀ (4,3) CVSS3: 0,0 El complement Hash Form - Drag & Drop Form Builder per a WordPress és vulnerable a l'accés no autoritzat a causa d'una comprovació de la capacitat [...]

Falta autorització per baixar el currículum arbitrària no autenticat a WP Job Portal <= 2.2.2

Jordi Mallol2024-12-16T09:39:11+01:0016 de desembre de 2024|

CVE-2024-11712 MITJÀ (5,3) CVSS3: 0,0 Al WP Job Portal un complement de sistema de contractació complet per a l'empresa o el lloc web del Comité de Treball per a WordPress és [...]

Seqüència d’injeccions indirectes de scripts emmagatzemades autenticada a Post to Pdf <= 1.0 (Contributor+)

Jordi Mallol2024-12-16T09:38:03+01:0016 de desembre de 2024|

CVE-2024-12446 MITJÀ (6,4) CVSS3: 0,0 El connector Post to Pdf per a WordPress és vulnerable a les seqüències d’injeccions indirectes de scripts emmagatzemades mitjançant el codi curt "gmptp_single_post" del connector en [...]

Bypass de seguretat d’AutomationDirect DirectLOGIC

Jordi Mallol2024-12-16T09:37:09+01:0016 de desembre de 2024|

CVE-2024-43099 ALT (8,8) CVSS3: 7,7 AutomationDirect DirectLOGIC podria permetre que un atacant remot des de la xarxa local eviti les restriccions de seguretat, causades per un error en el mecanisme de [...]

Execució de codi a MindsDB

Jordi Mallol2024-12-16T09:36:19+01:0016 de desembre de 2024|

CVE-2024-45846 ALT (8,8) CVSS3: 7,7 MindsDB podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En enviar una clàusula "SELECT WHERE" especialment dissenyada [...]

Anterior 141516 Següent

Alertes

Alertes

Execució de codi remota mitjançant la desserialització de dades no fiables a l’aplicació Splunk Secure Gateway

Falta autorització per a la creació d’estil de formulari autenticat (Contributor+) a Hash Forms <= 1.2.1

Falta autorització per baixar el currículum arbitrària no autenticat a WP Job Portal <= 2.2.2

Seqüència d’injeccions indirectes de scripts emmagatzemades autenticada a Post to Pdf <= 1.0 (Contributor+)

Bypass de seguretat d’AutomationDirect DirectLOGIC

Execució de codi a MindsDB

Entitats col·laboradores

Recent Posts