Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2025-10157: bypass dello scan di picklescan che porta ad esecuzione arbitraria di codice
CVE-2024-27316: Vulnerabilità di Denial of Service per Esaurimento di Memoria nella Gestione degli Header HTTP/2 in nghttp2
CVE-2025-33201: Vulnerabilità di Denial of Service per Controllo Improprio del Payload in NVIDIA Triton Inference Server
CVE-2025-33201: Vulnerabilità di Denial of Service per controllo improprio delle condizioni eccezionali in NVIDIA Triton Inference Server
CVE-2025-54988: Apache Tika PDF Parser – Injectione XXE con Esfiltrazione Dati e SSRF
CVE-2024-6235: Bypass di Autenticazione Critico nella Console Citrix NetScaler
Vulnerabilità di overflow intero in FastCGI (CVE-2025-23016)
Esecuzione di codice da remoto pre‑autenticata tramite SSRF e scrittura arbitraria di file in Commvault Innovation Release 11.38.x (CVE‑2025‑34028)
Vulnerabilità di Esecuzione di Codice Remoto in Craft CMS (CVE-2025-32432)
CVE-2017-12637: Directory Traversal non autenticato in SAP NetWeaver AS Java 7.5