4.8 CVE-2023-3196
Esta vulnerabilidade pode permitir que um atacante armazene um payload JavaScript malicioso no rodapé...

2023-10-05 00:56:00

6.5 CVE-2023-5353
Controlo de acesso inadequado no repositório GitHub salesagility/suitecrm anterior à versão...

2023-10-05 00:55:00

8.8 CVE-2023-4817
Esta vulnerabilidade permite que um atacante autenticado carregue ficheiros maliciosos contornando as...

2023-10-05 00:55:00

6.5 CVE-2023-42508
O JFrog Artifactory anterior à versão 7.66.0 é vulnerável a abusos específicos...

2023-10-05 00:54:00

6.5 CVE-2023-32792
Vulnerabilidade de falsificação de pedidos entre sítios (CSRF) na versão...

2023-10-05 00:53:00

6.5 CVE-2023-32791
Vulnerabilidade de falsificação de pedidos entre sites (CSRF) na versão 5.6.5633...

2023-10-05 00:53:00

6.1 CVE-2023-32790
Vulnerabilidade de XSS (Cross-Site Scripting) na versão 5.6.5633 do NXLog Manager. Esta vulnerabilidade...

2023-10-05 00:52:00

8.1 CVE-2023-4853
Foi encontrada uma falha no Quarkus em que as políticas de segurança HTTP não estão...

2023-10-04 22:15:00

8.2 CVE-2023-4100
Permite que um atacante efectue ataques XSS armazenados em determinados recursos. A exploração...

2023-10-04 21:27:00

7.8 CVE-2023-33039
Corrupção de memória no ecrã automóvel ao destruir o identificador...

2023-10-04 21:18:00

6.5 CVE-2023-4099
A aplicação QSige Monitor não dispõe de um mecanismo de controlo de acesso...

2023-10-04 21:16:00

7.8 CVE-2023-21235
No onCreate do LockSettingsActivity.java, existe uma forma possível de definir um novo PIN do...

2023-10-04 21:15:00

O que é o projeto Sherlock® KB?

Em primeiro lugar, KB para "Base de Conhecimento" ou "Base de Conhecimento". A empresa ProHacktive disponibiliza gratuitamente seu banco de dados de vulnerabilidades conhecidas. Este banco de dados reúne o banco de dados Nist CVE ( https://nvd.nist.gov/ ), o banco de dados CWE ( https://cwe.mitre.org/ ) e o banco de dados CAPEC ( https://capec.mitre.org/ ).

Com que finalidade?

A promessa do ProHacktive é a democratização da auditoria de segurança cibernética . Para isso, pareceu-nos relevante oferecer a nossa “Base de Conhecimento” em diferentes línguas. Associado a esta base de dados multilíngue, uma interface clara e concisa permite que você consulte todas as CVE ("Vulnerabilidades e Exposições Comuns") presentes em sua rede. O banco de dados do serviço Sherlock® é atualizado a cada hora a partir de diferentes fontes que enriquecem nossa Sherlock® KB e imediatamente testado em dispositivos afetados pela nova vulnerabilidade.

Verifique se há vulnerabilidades

Também oferecemos um módulo de busca simples na descrição de cada CVE. Para os mais curiosos, uma pesquisa avançada permite apontar precisamente para um aplicativo , um sistema operacional ou hardware . Esta pesquisa avançada é baseada na mecânica usada em nossa solução Sherlock®: a auditoria de segurança cibernética permanente acessível financeira e tecnicamente a todos.

As evoluções?

Estaremos adicionando novos idiomas regularmente. Um módulo de monitoramento será configurado: você pode monitorar um aplicativo, um sistema operacional ou um hardware para ser alertado sobre novas vulnerabilidades relacionadas a ele. Inscreva-se em nossa lista de e-mails para ser avisado quando esse recurso for lançado (disponível nos resultados da pesquisa).