Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL no autenticada mitjançant rating_filter a Tutor LMS <= 2.7.6
CVE-2024-10400 ALT (7,5) CVSS3: 0,0 El connector Tutor LMS per a WordPress és vulnerable a la injecció SQL mitjançant el paràmetre "rating_filter" en totes les versions fins a la 2.7.6 inclosa [...]
Injecció indirecta de scripts emmagatzemats no autenticats mitjançant el context d’esdeveniments a l’Activity Log – Monitor & Record User Changes <= 2.11.1
CVE-2024-10788 ALT (7,2) CVSS3: 0,0 El connector Activity Log – Monitor & Record User Changes per a WordPress és vulnerable a l'scripting entre llocs emmagatzemats mitjançant els paràmetres d'esdeveniment en totes [...]
Bucle amb condició de sortida inabastable (“Bucle infinit”) a Wireshark
CVE-2024-11595 ALT (7,8) CVSS3: 0,0 El bucle infinit del dissector FiveCo RAP a Wireshark 4.4.0 a 4.4.1 i 4.2.0 a 4.2.8 permet la denegació de servei mitjançant injecció de paquets o [...]
Defecte de dissector a Wireshark
CVE-2024-11596 ALT (7,8) CVSS3: 0,0 El bloqueig del dissector ECMP a Wireshark 4.4.0 a 4.4.1 i 4.2.0 a 4.2.8 permet la denegació de servei mitjançant injecció de paquets o fitxer de [...]
Desbordament de memòria intermèdia a OllyDbg
CVE-2024-11495 ALT (7,5) CVSS3: 0,0 Vulnerabilitat de desbordament de memòria intermèdia a OllyDbg, versió 1.10, que podria permetre que un atacant local executi codi arbitrari a causa de la manca de [...]
Denegació de servei a Litestar
CVE-2024-52581 ALT (7,5) CVSS3: 6,5 Litestar és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de l'analitzador de formularis multipart. Mitjançant l'enviament d'una sol·licitud especialment [...]
