Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

Vulnerabilità critica in GFI KerioControl consente l’esecuzione di codice da remoto con un solo clic (CVE-2024-52875)
CVE-2024-6782: Esecuzione di Codice da Remoto Non Autenticata Critica in Calibre (<= 7.14.0)
CVE-2024-43919: Autorizzazione mancante nel plugin YARPP (<= 5.30.10)
Vulnerabilità critica di esecuzione di codice remoto in Craft CMS (CVE-2024-56145)
Condizione di race con traversal di percorso in Apache Tomcat (CVE-2024-50379)
Grave vulnerabilità di esecuzione di codice remoto nella libreria GeoTools (CVE-2024-36404)
Bypass di autorizzazione in Next.js tramite Middleware (CVE-2024-51479)
Vulnerabilità critica in Siemens UMC espone i sistemi a sfruttamento remoto
Grave vulnerabilità di Path Traversal in FortiWLM (CVE-2023-34990) consente esecuzione di codice non autorizzata
BADBOX Botnet Riappare: Una Minaccia Persistente Nascosta in Dispositivi Android Sia di Marche Note che Sconosciute