Iurlek - Noticias Seguridad
cve-2026-29059 permite la explotación activa de una vulnerabilidad crítica de Path Traversal en Windmill Windmill, que facilita el acceso a directorios restringidos y archivos sensibles. Se recomienda una mitigación inmediata por el riesgo elevado de acceso no autorizado. cve-2026-47865 describe un fallo crítico de autenticación en VMware Avi Load Balancer que permite acceso no autorizado al plano de control. Esta vulnerabilidad presenta un riesgo alto debido a su explotación confirmada y severidad crítica. cve-2024-58366 afecta a SurrealDB permitiendo a atacantes ejecutar código con privilegios elevados mediante una vulnerabilidad en la gestión de excepciones. Esta falla crítica pone en riesgo la confidencialidad y la integridad de la base de datos. cve-2025-71392 describe una inyección de código crítica en surrealdb que permite la escalada de privilegios y el control total del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 2.0.5, 2.1.5 y 2.2.2 de surrealdb y es explotada mediante nombres maliciosos en tablas y campos de la base de datos. cve-2026-16117 afecta a Fastify http proxy permitiendo acceso no autorizado a rutas internas mediante URLs codificadas. La explotación aprovecha una falla en la reescritura de prefijos, con un impacto crítico que afecta la seguridad de sistemas proxy. cve-2026-9323 describe una vulnerabilidad crítica en urwid que permite predecir y secuestrar sesiones, con posibilidad de ejecución remota de código. Esta falla se debe a un generador de números aleatorios insuficientemente seguro en la generación de identificadores de sesión.
100 episoder
Kommentarer
0Vær den første til at kommentere
Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!