6.1 CVE-2022-22577
Um XSS Vulnerability in Action Pack >= 5.2.0 e < 5.2.0 que poderia permitir a um atacante contornar...

2023-01-27 20:03:00

7.5 CVE-2022-30781
Gitea antes de 1.16.7 não escapa ao comando do git fetch.

2023-01-27 19:57:00

9.1 CVE-2021-43845
O PJSIP é uma biblioteca de comunicação multimédia gratuita e de código...

2023-01-27 19:56:00

7.8 CVE-2022-42402
Esta vulnerabilidade permite aos atacantes remotos executar código arbitrário nas instalações...

2023-01-27 19:56:00

2.7 CVE-2017-9843
SAP NetWeaver AS ABAP 7.40 permite que usuários remotos autenticados com certos privilégios...

2023-01-27 19:54:00

7.5 CVE-2021-30130
phpseclib antes de 2.0.31 e 3.x antes de 3.0.7 manipula incorretamente a verificação de...

2023-01-27 19:52:00

7.5 CVE-2022-24763
O PJSIP é uma biblioteca de comunicação multimédia gratuita e de código...

2023-01-27 19:51:00

9.1 CVE-2021-43302
Leia fora dos limites na API PJSUA API ao chamar o pjsua_recorder_create. Um argumento de 'nome de arquivo'...

2023-01-27 19:46:00

9.8 CVE-2021-43300
Estouro de pilha na API PJSUA ao chamar pjsua_recorder_create. Um argumento de 'nome de arquivo' controlado...

2023-01-27 19:42:00

7.2 CVE-2020-14421
O aaPanel até 6.6.6 permite que usuários remotos autenticados executem comandos arbitrários...

2023-01-27 19:40:00

9.8 CVE-2020-24361
O SNMPTT anterior a 1.4.2 permite que os invasores executem o código do shell via EXEC, PREXEC...

2023-01-27 19:39:00

5.5 CVE-2022-42393
Esta vulnerabilidade permite aos atacantes remotos revelar informações sensíveis...

2023-01-27 19:36:00

O que é o projeto Sherlock® KB?

Em primeiro lugar, KB para "Base de Conhecimento" ou "Base de Conhecimento". A empresa ProHacktive disponibiliza gratuitamente seu banco de dados de vulnerabilidades conhecidas. Este banco de dados reúne o banco de dados Nist CVE ( https://nvd.nist.gov/ ), o banco de dados CWE ( https://cwe.mitre.org/ ) e o banco de dados CAPEC ( https://capec.mitre.org/ ).

Com que finalidade?

A promessa do ProHacktive é a democratização da auditoria de segurança cibernética . Para isso, pareceu-nos relevante oferecer a nossa “Base de Conhecimento” em diferentes línguas. Associado a esta base de dados multilíngue, uma interface clara e concisa permite que você consulte todas as CVE ("Vulnerabilidades e Exposições Comuns") presentes em sua rede. O banco de dados do serviço Sherlock® é atualizado a cada hora a partir de diferentes fontes que enriquecem nossa Sherlock® KB e imediatamente testado em dispositivos afetados pela nova vulnerabilidade.

Verifique se há vulnerabilidades

Também oferecemos um módulo de busca simples na descrição de cada CVE. Para os mais curiosos, uma pesquisa avançada permite apontar precisamente para um aplicativo , um sistema operacional ou hardware . Esta pesquisa avançada é baseada na mecânica usada em nossa solução Sherlock®: a auditoria de segurança cibernética permanente acessível financeira e tecnicamente a todos.

As evoluções?

Estaremos adicionando novos idiomas regularmente. Um módulo de monitoramento será configurado: você pode monitorar um aplicativo, um sistema operacional ou um hardware para ser alertado sobre novas vulnerabilidades relacionadas a ele. Inscreva-se em nossa lista de e-mails para ser avisado quando esse recurso for lançado (disponível nos resultados da pesquisa).