Risolta vulnerabilità in prodotti Spring (AL03/260626/CSIRT-ITA)
Spring ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nei propri prodotti.
Spring ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nei propri prodotti.
Rilevate 2 nuove vulnerabilità con gravità “critica” che interessano il software Cursor, noto editor di codice basato sull’intelligenza artificiale. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
Rilevato sfruttamento attivo in rete della CVE-2026-48908 – già sanata dal vendor – presente nel plugin SP Page Builder per il noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.
Rilasciati aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'accesso ad informazioni sensibili e l’esecuzione di codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Risolte 6 vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione, di alterare dati, e di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “alta” nell’HP Accessory WMI Provider, componente software utilizzato per la gestione e l’interfacciamento delle docking station del medesimo produttore. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “alta” in Mastodon, piattaforma di social networking open source e decentralizzata. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 18 nuove vulnerabilità di sicurezza, di cui 4 con gravità “critica” e 14 con gravità “alta”.
Rilevate tre nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in libssh2, nota libreria open-source che implementa il protocollo SSH per applicazioni client.