6.1 CVE-2022-22577
Eine XSS-Schwachstelle in Action Pack >= 5.2.0 und < 5.2.0, die es einem Angreifer ermöglichen...

2023-01-27 20:03:00

7.5 CVE-2022-30781
Gitea vor 1.16.7 entkommt git fetch remote nicht.

2023-01-27 19:57:00

9.1 CVE-2021-43845
PJSIP ist eine freie und quelloffene Multimedia-Kommunikationsbibliothek. In Version 2.11.1 und früher...

2023-01-27 19:56:00

7.8 CVE-2022-42402
Diese Sicherheitslücke erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf...

2023-01-27 19:56:00

2.7 CVE-2017-9843
SAP NetWeaver AS ABAP 7.40 erlaubt entfernten, authentifizierten Benutzern mit bestimmten Rechten, eine...

2023-01-27 19:54:00

7.5 CVE-2021-30130
phpseclib vor 2.0.31 und 3.x vor 3.0.7 behandelt die Signaturprüfung von RSA PKCS#1 v1.5 falsch....

2023-01-27 19:52:00

7.5 CVE-2022-24763
PJSIP ist eine freie und quelloffene Multimedia-Kommunikationsbibliothek, die in der Sprache C geschrieben...

2023-01-27 19:51:00

9.1 CVE-2021-43302
Out-of-bounds Lesen in PJSUA API beim Aufruf von pjsua_recorder_create. Ein von einem Angreifer kontrolliertes...

2023-01-27 19:46:00

9.8 CVE-2021-43300
Stapelüberlauf in PJSUA API beim Aufruf von pjsua_recorder_create. Ein von einem Angreifer kontrolliertes...

2023-01-27 19:42:00

7.2 CVE-2020-14421
aaPanel bis 6.6.6 erlaubt entfernten, authentifizierten Benutzern, beliebige Befehle über das Skript-Inhaltsfeld...

2023-01-27 19:40:00

9.8 CVE-2020-24361
SNMPTT vor 1.4.2 ermöglicht Angreifern die Ausführung von Shell-Code über EXEC, PREXEC...

2023-01-27 19:39:00

5.5 CVE-2022-42393
Diese Sicherheitslücke ermöglicht es Angreifern, sensible Informationen auf betroffenen Installationen...

2023-01-27 19:36:00

Was ist das Sherlock® KB Projekt?

Zunächst einmal KB für "Knowledge Base". Die Firma ProHacktive stellt ihre Datenbank der bisher bekannten Schwachstellen kostenlos zur Verfügung. Diese Datenbank kombiniert die CVE-Datenbank von Nist (https://nvd.nist.gov/), die CWE-Datenbank (https://cwe.mitre.org/) und die CAPEC-Datenbank (https://capec.mitre.org/).

Zu welchem Zweck?

Das Versprechen von ProHacktive ist die Demokratisierung des Cybersecurity Audits. Hierfür erschien es uns relevant, unsere "Knowledge Base" in verschiedenen Sprachen anzubieten. In Verbindung mit dieser mehrsprachigen Datenbank können Sie über eine klare und übersichtliche Oberfläche alle CVE ("Common Vulnerabilities and Exposures") in Ihrem Netzwerk einsehen. Die Datenbank des Sherlock®-Dienstes wird stündlich aus den verschiedenen Quellen, die unsere Sherlock® KB bereichern, aktualisiert und sofort auf den von der neuen Sicherheitslücke betroffenen Geräten getestet.

Suche nach Sicherheitslücken

Wir bieten auch ein einfaches Suchmodul in der Beschreibung jedes CVE an. Für die Neugierigen gibt es eine erweiterte Suche, mit der Sie genau auf eine Anwendung, ein OS oder eine Hardware zeigen können. Diese erweiterte Suche basiert auf der Mechanik, die in unserer Lösung Sherlock®: das permanente Cybersecurity-Audit, das finanziell und technisch für alle zugänglich ist.

Entwicklungen?

Wir werden regelmäßig neue Sprachen hinzufügen. Ein Überwachungsmodul wird implementiert: Sie werden in der Lage sein, eine Anwendung, ein Betriebssystem oder eine Hardware zu überwachen, um über neue Schwachstellen, die diese betreffen, benachrichtigt zu werden. Abonnieren Sie unsere Mailingliste, um benachrichtigt zu werden, wenn diese Funktion veröffentlicht wird (verfügbar in den Suchergebnissen).