Vulnerabilidad crítica de inyección SQL (SQLi) en CakePHP
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a CakePHP, que permitiría a un atacante […]
Mes: enero 2023
Vulnerabilidad de inyección SQL en RubyGems
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a RubyGems, que permitiría a un atacante […]
Vulnerabilidades de inyección SQL y omisión de filtros de reputación de URLs en productos Cisco
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a productos Cisco, que permitirían a un […]
Vulnerabilidad de escalamiento de privilegios en Sudo
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Sudo, que permitiría a un atacante […]
Actualización de seguridad para Oracle
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos de Oracle, que permitirían a […]
Vulnerabilidades de request smuggling HTTP y escritura fuera de límites de la memoria en Apache HTTP Server
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Apache HTTP Server, que permitirían a […]
Vulnerabilidades de ejecución remota de código (RCE) en Git
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Git, que permitirían a un atacante […]
Vulnerabilidades de acceso no autorizado y cross-site scripting (XSS) en Apache Superset
Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan a Apache Superset, que permitirían a un […]
Vulnerabilidad de escalamiento de privilegios en el Kernel Linux
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC pública que afecta al Kernel Linux, que […]
Vulnerabilidades de ejecución arbitraria de código y denegación de servicios (DoS) en AMD
Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a los procesadores AMD EPYC y Ryzen, que […]