Zverejnené zraniteľnosti

Naši odborníci každý deň skúmajú najnovšie typy hrozieb. Testováním infraštruktúry a aplikácií našich klientov objavujú nové zraniteľné miesta ako součásť svojej práce. Pokiaľ sa tak stane, postupujeme podľa našej zavedenej politiky sprístupňovaním informácií, ktorých výsledkom sú zverejnené zraniteľnosti, ako sú tieto.

Čo je CVE?

CVE je databáza, ktorá poskytuje definície verejne zverejnených zraniteľností v oblasti kybernetickej bezpečnosti. Cieľom CVE je uľahčiť zdieľanie údajov cez rôzne platformy s nahlasovaním zraniteľností (nástroje, databázy a služby). Záznamy CVE pozostávajú z identifikačného čísla, popisu a aspoň jedného verejného odkazu.

List zverejnených zraniteľností :

• CVE-2023-47204 Unsafe YAML deserialization in yaml.Loader in transmute-core
• CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to XSS
• CVE-2022-38484 Path Traversal in Upload Functionality in AgeVolt Portal prior to version 0.1
• CVE-2022-38485 A directory traversal vulnerability
• CVE-2021-22036 Open redirect, VMware
• CVE-2020-4838 Stored XSS in IBM API Connect
• CVE-2020-27666 Stored XSS in Strapi CMS
• CVE-2020-27665 Permissions issue in Strapi CMS
• CVE-2020-27664 SSRF in Strapi CMS
• CVE-2020-3956 Code injection in VMware Cloud Director
• CVE-2020-8960 XSS in Western Digital mycloud.com
• CVE-2019-12417 Stored XSS and Local File Disclosure in Airflow
• CVE-2017-9071 XSS in MODX Revolution
• CVE-2017-9068 Reflected XSS in MODX Revolution
• CVE-2017-9069 Execute arbitrary code in MODX Revolution
• CVE-2017-9070 Another XSS in MODX Revolution