Autore: Francesco Ongaro

CVE-2025-47981: Overflow del buffer heap con possibilità di RCE nel meccanismo NEGOEX di SPNEGO in Windows
CVE-2025-5086: DELMIA Apriso Deserializzazione di Dati Non Affidabili
CVE-2025-21043: Scrittura fuori dai limiti nel codec immagine Quram di Samsung
CVE-2025-10035: Vulnerabilità di deserializzazione in GoAnywhere MFT
CVE-2025-57819 – Sangoma FreePBX: Bypass dell’autenticazione che porta a SQL Injection ed Esecuzione di Codice Remoto
CVE-2025-53690 – Sitecore Experience Manager (XM), Sitecore Experience Platform (XP): Deserializzazione di dati non attendibili che porta a iniezione di codice
CVE-2025-20333: Vulnerabilità di Esecuzione di Codice da Remoto nei Servizi Web VPN di Cisco ASA/FTD
CVE-2025-7775 – Overflow di memoria in Citrix NetScaler ADC/Gateway (Zero-Day RCE)
CVE-2025-20362: Vulnerabilità di Autorizzazione Mancante nei Servizi Web VPN di Cisco ASA/FTD
CVE-2021-43798 – Traversal di percorso – Grafana