Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come<% %>e<%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nella nota libreria Zlib. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Rilevate 3 vulnerabilità che interessano la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di autenticazione e/o la compromissione della disponibilità del servizio.
Impatto Sistemico Medio (63.46) Sintesi Rilevate tre vulnerabilità, di cui due con gravità “alta”, che interessano la libreria cgi-gem di Ruby, utilizzata per gestire le operazioni di CGI (Common Gateway Interface).
Impatto Sistemico Medio (62.94) Sintesi Rilevata vulnerabilità che interessa la libreria net-imap di Ruby, che implementa la funzionalità client per il protocollo Internet Message Access Protocol (IMAP).
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Data di creazione: 18/09/2024 15:53 Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.
Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Sintesi Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
CSIRT Toscana