8.8 CVE-2022-42896
Existem vulnerabilidades de utilização - depois de livres de uso - nas funções...

2022-11-28 01:27:00

5.5 CVE-2022-42895
Existe uma vulnerabilidade de fuga de informação na função net/bluetooth/l2cap_core.c's...

2022-11-28 01:19:00

7.5 CVE-2020-11653
Um problema foi descoberto no Varnish Cache antes de 6.0.6 LTS, 6.1.xe 6.2.x antes de 6.2.3 e 6.3.x...

2022-11-28 01:15:00

7.5 CVE-2022-45060
Foi descoberto um problema de Pedido de Falsificação HTTP em Cache Verniz 5.x e 6.x antes...

2022-11-28 01:15:00

7.5 CVE-2020-36518
jackson-databind antes do 2.13.0 permite uma exceção Java StackOverflow e a negação...

2022-11-27 22:15:00

7.5 CVE-2022-42004
Em jackson-databind FasterXML antes de 2.13.4, a exaustão de recursos pode ocorrer devido à...

2022-11-27 22:15:00

7.5 CVE-2022-42003
Em jackson-databind FasterXML antes do 2.14.0-rc1, a exaustão de recursos pode ocorrer devido...

2022-11-27 22:15:00

5.3 CVE-2022-36111
imudb é uma base de dados com prova e verificação criptográfica incorporada....

2022-11-27 04:33:00

7.5 CVE-2022-34830
Uma família de produtos Arm até 2022-06-29 tem um TOCTOU Race Condition que permite ao...

2022-11-27 04:31:00

7.5 CVE-2022-37772
A solução Maarch RM 2.8.3 contém uma restrição inadequada de tentativas...

2022-11-27 04:30:00

5.4 CVE-2019-14870
Todas as versões do Samba 4.xx antes de 4.9.17, 4.10.x antes de 4.10.11 e 4.11.x antes de 4.11.3...

2022-11-26 23:15:00

6.5 CVE-2021-3671
Uma desreferência de ponteiro nulo foi encontrada na forma como o samba kerberos server lidava...

2022-11-26 23:15:00

O que é o projeto Sherlock® KB?

Em primeiro lugar, KB para "Base de Conhecimento" ou "Base de Conhecimento". A empresa ProHacktive disponibiliza gratuitamente seu banco de dados de vulnerabilidades conhecidas. Este banco de dados reúne o banco de dados Nist CVE ( https://nvd.nist.gov/ ), o banco de dados CWE ( https://cwe.mitre.org/ ) e o banco de dados CAPEC ( https://capec.mitre.org/ ).

Com que finalidade?

A promessa do ProHacktive é a democratização da auditoria de segurança cibernética . Para isso, pareceu-nos relevante oferecer a nossa “Base de Conhecimento” em diferentes línguas. Associado a esta base de dados multilíngue, uma interface clara e concisa permite que você consulte todas as CVE ("Vulnerabilidades e Exposições Comuns") presentes em sua rede. O banco de dados do serviço Sherlock® é atualizado a cada hora a partir de diferentes fontes que enriquecem nossa Sherlock® KB e imediatamente testado em dispositivos afetados pela nova vulnerabilidade.

Verifique se há vulnerabilidades

Também oferecemos um módulo de busca simples na descrição de cada CVE. Para os mais curiosos, uma pesquisa avançada permite apontar precisamente para um aplicativo , um sistema operacional ou hardware . Esta pesquisa avançada é baseada na mecânica usada em nossa solução Sherlock®: a auditoria de segurança cibernética permanente acessível financeira e tecnicamente a todos.

As evoluções?

Estaremos adicionando novos idiomas regularmente. Um módulo de monitoramento será configurado: você pode monitorar um aplicativo, um sistema operacional ou um hardware para ser alertado sobre novas vulnerabilidades relacionadas a ele. Inscreva-se em nossa lista de e-mails para ser avisado quando esse recurso for lançado (disponível nos resultados da pesquisa).