Autore: Francesco Ongaro

CVE-2023-2061: Vulnerabilità di password FTP codificata nei moduli Mitsubishi Electric MELSEC EtherNet/IP
CVE-2025-61757: Vulnerabilità di Esecuzione di Codice Remota non Autenticata in Oracle Identity Manager REST WebServices
CVE-2025-42890: Vulnerabilità di Esecuzione di Codice Remota tramite Credenziali Hardcoded in SQL Anywhere Monitor
CVE-2025-64446: Vulnerabilità di Path Traversal non autenticata in Fortinet FortiWeb con esecuzione di codice remoto
CVE-2025-61882: Oracle E-Business Suite BI Publisher RCE non autenticata
CVE-2023-43622: Vulnerabilità di Denial of Service legata alla dimensione iniziale della finestra HTTP/2 in Apache HTTP Server
CVE-2025-55182: Vulnerabilità di Esecuzione di Codice Remoto non Autenticata in DevSuite ProjectBuilder
CVE-2025-33201: Vulnerabilità di Denial of Service per controllo improprio delle condizioni eccezionali in NVIDIA Triton Inference Server
CVE-2024-27316: Vulnerabilità di Denial of Service per Esaurimento di Memoria nella Gestione degli Header HTTP/2 in nghttp2
CVE-2025-54988: Apache Tika PDF Parser – Injectione XXE con Esfiltrazione Dati e SSRF