Autore: Francesco Ongaro

CVE-2025-54948 – Iniezione di Comandi Remoti – Trend Micro Apex One Management Console
CVE-2025-48384 – Git Scrittura Arbitraria di File tramite Submodule Malevoli
CVE-2025-34158 – Convalida impropria dell’input in Plex Media Server
CVE-2025-54254 – XXE non autenticata – Adobe Experience Manager Forms on JEE
CVE‑2025‑5349 è una vulnerabilità di controllo accessi improprio ad alto rischio che colpisce NetScaler ADC e NetScaler Gateway
CVE‑2024‑0769 – D‑Link DIR‑859 Traversal Path non autenticato
CVE‑2025‑49113 – Vulnerabilità di Esecuzione Remota di Codice in Roundcube Webmail
CVE-2025-53770 – Deserializzazione di Dati Non Affidabili in Microsoft SharePoint Server On-Premises
CVE‑2025‑20309 – Credenziali root statiche in Cisco Unified Communications Manager
CVE-2025-7775 – Overflow di memoria in Citrix NetScaler ADC/Gateway (Zero-Day RCE)