6.1 CVE-2022-22577
Una vulnerabilità XSS in Action Pack >= 5.2.0 e < 5.2.0 che potrebbe consentire a un utente...

2023-01-27 20:03:00

7.5 CVE-2022-30781
Gitea prima della 1.16.7 non esegue l'escape di git fetch remoto.

2023-01-27 19:57:00

9.1 CVE-2021-43845
PJSIP è una libreria di comunicazione multimediale libera e open source. Nella versione 2.11.1...

2023-01-27 19:56:00

7.8 CVE-2022-42402
Questa vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario sulle installazioni...

2023-01-27 19:56:00

2.7 CVE-2017-9843
SAP NetWeaver AS ABAP 7.40 consente agli utenti remoti autenticati con determinati privilegi di causare...

2023-01-27 19:54:00

7.5 CVE-2021-30130
phpseclib prima della 2.0.31 e 3.x prima della 3.0.7 gestisce male la verifica della firma RSA PKCS#1...

2023-01-27 19:52:00

7.5 CVE-2022-24763
PJSIP è una libreria di comunicazione multimediale libera e open source scritta in linguaggio...

2023-01-27 19:51:00

9.1 CVE-2021-43302
Lettura out-of-bounds in PJSUA API quando si chiama pjsua_recorder_create. Un argomento 'filename' controllato...

2023-01-27 19:46:00

9.8 CVE-2021-43300
Overflow dello stack in PJSUA API quando si chiama pjsua_recorder_create. Un argomento 'filename' controllato...

2023-01-27 19:42:00

7.2 CVE-2020-14421
da aaPanel a 6.6.6 consente agli utenti autenticati remoti di eseguire comandi arbitrari tramite la...

2023-01-27 19:40:00

9.8 CVE-2020-24361
SNMPTT prima della 1.4.2 consente agli aggressori di eseguire il codice shell tramite EXEC, PREXEC o...

2023-01-27 19:39:00

5.5 CVE-2022-42393
Questa vulnerabilità consente agli aggressori remoti di divulgare informazioni sensibili sulle...

2023-01-27 19:36:00

Che cos'è il progetto Sherlock® KB?

Prima di tutto KB sta per "Knowledge Base". La società ProHacktive sta rendendo il suo database di vulnerabilità conosciute disponibile gratuitamente fino ad oggi. Questo database combina il database CVE del Nist (https://nvd.nist.gov/), il database CWE (https://cwe.mitre.org/) e il database CAPEC (https://capec.mitre.org/).

A che scopo?

La promessa di ProHacktive è la democratizzazione della verifica della sicurezza informatica. Per questo, ci è sembrato rilevante offrire la nostra "Knowledge Base" in diverse lingue. Associato a questo database multilingue, un'interfaccia chiara e concisa permette di consultare tutti i CVE ("Common Vulnerabilities and Exposures") presenti sulla vostra rete. Il database del servizio Sherlock® viene aggiornato ogni ora dalle varie fonti che arricchiscono la nostra Sherlock® KB e immediatamente testato sui dispositivi interessati dalla nuova vulnerabilità.

Ricerca di vulnerabilità

Offriamo anche un semplice modulo di ricerca nella descrizione di ogni CVE. Per i più curiosi, una ricerca avanzata permette di puntare precisamente a una applicazione, un OS o un hardware. Questa ricerca avanzata si basa sulla meccanica utilizzata nella nostra soluzione Sherlock®: l'audit permanente di Cybersecurity accessibile finanziariamente e tecnicamente a tutti.

Le evoluzioni?

Aggiungeremo nuove lingue regolarmente. Sarà implementato un modulo di monitoraggio: sarete in grado di monitorare un'applicazione, un sistema operativo o un hardware per essere avvisati di nuove vulnerabilità che lo riguardano. Iscriviti alla nostra mailing list per essere avvisato quando questa funzione sarà rilasciata (disponibile sui risultati di ricerca).