ncsc

32 nieuwsberichten gevonden
NCSC-2025-0071 [1.00] [M/H] Kwetsbaarheid verholpen in Zohocorp ManageEngine ADSelfService Plus
3 weken
Zohocorp heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus (Specifiek voor versies 6510 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop sessies worden beheerd in ManageEngine ADSelfService Plus. Dit probleem stelt geldige accounthouders in staat om het systeem te misbruiken, wat kan leiden tot mogelijke scenario's van accountovername wanneer Multi-Factor Authenticatie niet is ingeschakeld.
ncsc
NCSC-2025-0070 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
3 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 17.7.6, 17.8.4 en 17.9.1. De kwetsbaarheid bevindt zich in de mogelijkheid voor HTML-injectie in zoekopdrachten van child-items. Deze kwetsbaarheid kan door kwaadwillenden worden misbruikt om cross-site scripting (XSS) aanvallen uit te voeren. De mogelijkheid voor ongeautoriseerde scriptuitvoering kan leiden tot gegevensblootstelling of manipulatie.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op ncsc