Autore: Francesco Ongaro

Bypass dell’autenticazione in Elber ESE DVB-S/S2 Satellite Receiver (CVE-2025-0674)
Vulnerabilità di SQL Injection nello strumento interattivo di PostgreSQL psql – CVE-2025-1094
CVE-2024-43919: Autorizzazione mancante nel plugin YARPP (<= 5.30.10)
Vulnerabilità critica in Siemens UMC espone i sistemi a sfruttamento remoto
Vulnerabilità di Command Injection nei dispositivi DrayTek Vigor Gateway (CVE-2024-12987)
CVE-2024-6782: Esecuzione di Codice da Remoto Non Autenticata Critica in Calibre (<= 7.14.0)
Vulnerabilità critica di esecuzione di codice remoto in Craft CMS (CVE-2024-56145)
Condizione di race con traversal di percorso in Apache Tomcat (CVE-2024-50379)
Vulnerabilità critica in GFI KerioControl consente l’esecuzione di codice da remoto con un solo clic (CVE-2024-52875)
Bypass di autorizzazione in Next.js tramite Middleware (CVE-2024-51479)