Autore: Francesco Ongaro

CVE-2024-43919: Autorizzazione mancante nel plugin YARPP (<= 5.30.10)
Vulnerabilità critica di esecuzione di codice remoto in Craft CMS (CVE-2024-56145)
Condizione di race con traversal di percorso in Apache Tomcat (CVE-2024-50379)
CVE-2024-6782: Esecuzione di Codice da Remoto Non Autenticata Critica in Calibre (<= 7.14.0)
Vulnerabilità critica in GFI KerioControl consente l’esecuzione di codice da remoto con un solo clic (CVE-2024-52875)
Vulnerabilità di Command Injection nei dispositivi DrayTek Vigor Gateway (CVE-2024-12987)
Bypass di autorizzazione in Next.js tramite Middleware (CVE-2024-51479)
Grave vulnerabilità di esecuzione di codice remoto nella libreria GeoTools (CVE-2024-36404)
Vulnerabilità critica in Siemens UMC espone i sistemi a sfruttamento remoto
Grave vulnerabilità di Path Traversal in FortiWLM (CVE-2023-34990) consente esecuzione di codice non autorizzata