Suche : 210824 résultats
9.8 CVE-2023-24080
Eine fehlende Ratenbegrenzung am Endpunkt für das Zurücksetzen von Passwörtern in Chamberlain...
5.5 CVE-2022-42331
x86: speculative vulnerability in 32bit SYSCALL path Due to an oversight in the very original Spectre/Meltdown...
8.8 CVE-2023-27842
Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote...
5.5 CVE-2023-27754
vox2mesh 1.0 has stack-overflow in main.cpp, this is stack-overflow caused by incorrect use of memcpy()...
6.1 CVE-2023-1573
A vulnerability was found in DataGear up to 1.11.1 and classified as problematic. This issue affects...
9.8 CVE-2023-25909
HGiga OAKlouds file uploading function does not restrict upload of file with dangerous type. An unauthenticated...
5.4 CVE-2023-25018
RIFARTEK IOT Wall transportation function has insufficient filtering for user input. An authenticated...
8.1 CVE-2023-25017
RIFARTEK IOT Wall has a vulnerability of incorrect authorization. An authenticated remote attacker with...
5.3 CVE-2023-24842
HGiga MailSherlock has vulnerability of insufficient access control. An unauthenticated remote user...
7.2 CVE-2023-24841
HGiga MailSherlock query function for connection log has a vulnerability of insufficient filtering for...
7.2 CVE-2023-24840
HGiga MailSherlock mail query function has vulnerability of insufficient validation for user input....
6.1 CVE-2023-24839
HGiga MailSherlock’s specific function has insufficient filtering for user input. An unauthenticated...
Was ist das Sherlock® KB Projekt?
Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).
Zu welchem Zweck?
Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.
Suche nach Sicherheitslücken
Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.
Entwicklungen?
Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).