Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2017-1000353 – Esecuzione di Codice Remota non Autenticata (RCE) – Jenkins
CVE-2025-30247 — Western Digital My Cloud OS5 — Iniezione di Comandi OS
CVE-2021-21311 Adminer database SSRF
Attacco alla catena di fornitura NPM: Seconda ondata di Sha1-Hulud compromette oltre 25.000 repository
CVE-2025-49706: Vulnerabilità di spoofing per autenticazione impropria in Microsoft SharePoint
CVE-2024-49572: Vulnerabilità di Denial of Service e Reset delle Credenziali in Socomec DIRIS Digiware M-70 tramite Modbus TCP
CVE-2025-13658: Vulnerabilità di Esecuzione di Codice Remota non Autenticata in Longwatch
CVE-2025-13510: Interfaccia Web di Gestione Iskra iHUB Non Autenticata
CVE-2025-55182: Vulnerabilità di esecuzione di codice remoto tramite deserializzazione non sicura in React Server Components
Vulnerabilità critica di bypass dell’autenticazione nei gateway Iskra iHUB (CVE-2025-13510)