Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

CVE-2025-2636: Inclusione locale di file non autenticata nel plugin InstaWP Connect (<= 0.1.0.85)
Vulnerabilità di deserializzazione Anti-CSRF in Sitecore (CVE-2019-9874)
CVE‑2025‑32433: Vulnerabilità critica di RCE pre-autenticazione nel server SSH di Erlang/OTP
MITRE Caldera Dynamic Compilation RCE (CVE-2025-27364)
CVE-2025-22457: overflow del buffer basato su stack nei prodotti Ivanti
CVE-2024-13159: Vulnerabilità critica di coercizione delle credenziali in Ivanti EPM
Bypass di Autenticazione Critico in CrushFTP (CVE-2025-31161)
CVE-2017-3066: Adobe ColdFusion – Esecuzione di Codice Remoto tramite Deserializzazione Java non Sicura
CVE-2025-1974: Ingress-Nginx Controller – Esecuzione di Codice da Remoto
CVE-2024-48248: NAKIVO Backup and Replication – Lettura Arbitraria di File senza Autenticazione