6.5 CVE-2022-47924
An high privileged attacker may pass crafted arguments to the validate function of csaf-validator-lib...

2023-03-27 17:04:00

6.1 CVE-2022-47431
Reflected Cross-Site Scripting (XSS) vulnerability in Tussendoor internet & marketing Open RDW kenteken...

2023-03-27 17:03:00

5.4 CVE-2022-45843
Auth. (contributor+) Stored Cross-Site Scripting vulnerability in Nextend Smart Slider 3 plugin <=...

2023-03-27 17:02:00

4.8 CVE-2022-44742
Auth. (admin+) Stored Cross-Site Scripting vulnerability in Yannick Lefebvre Community Events plugin...

2023-03-27 17:01:00

7.2 CVE-2023-1595
A vulnerability has been found in novel-plus 3.6.2 and classified as critical. Affected by this vulnerability...

2023-03-27 17:00:00

9.8 CVE-2023-1594
A vulnerability, which was classified as critical, was found in novel-plus 3.6.2. Affected is the function...

2023-03-27 16:59:00

8.2 CVE-2023-26484
KubeVirt ist ein Add-on zur Verwaltung virtueller Maschinen für Kubernetes. Wenn ein böswilliger...

2023-03-27 16:58:00

7.5 CVE-2023-1605
Denial of Service in GitHub repository radareorg/radare2 prior to 5.8.6. (Waiting for translation)

2023-03-27 16:50:00

6.1 CVE-2023-1593
A vulnerability, which was classified as problematic, has been found in SourceCodester Automatic Question...

2023-03-27 16:47:00

9.8 CVE-2023-1592
A vulnerability classified as critical was found in SourceCodester Automatic Question Paper Generator...

2023-03-27 16:46:00

9.8 CVE-2023-1591
A vulnerability classified as critical has been found in SourceCodester Automatic Question Paper Generator...

2023-03-27 16:42:00

9.8 CVE-2023-1590
A vulnerability was found in SourceCodester Online Tours & Travels Management System 1.0 and classified...

2023-03-27 16:38:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).