Taha Yildirim

#11361de 53,635
24.2CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-52750
7.3
2025-12-23
Hotech Software · Otello · CVE-2025-13183
**Nome do Software Vulnerável e Versões Afetadas** Hotech Software Inc. Otello versões 2.4.0 até 2.4.3 **Descrição** O software apresenta uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. O problema afeta a aplicação Otello. Cross-site scripting (XSS) é um tipo de falha de segurança que permite aos atacantes injetar código malicioso em sites visualizados por outros usuários. **Recomendações** Atualize para uma versão superior à 2.4.3.
PT-2025-30743
6.5
2025-07-25
Kron Pam · Kron Pam · CVE-2025-5253
**Name of the Vulnerable Software and Affected Versions** Kron PAM versions prior to 3.7 **Description** Kron PAM is susceptible to a denial-of-service (DoS) attack due to unrestricted resource allocation. This allows an attacker to exhaust system resources via HTTP requests. **Recommendations** Update Kron PAM to version 3.7 or later.
PT-2025-30744
6.1
2025-07-25
Kron Pam · Kron Pam · CVE-2025-5254
**Name of the Vulnerable Software and Affected Versions** Kron PAM versions prior to 3.7 **Description** Kron PAM is susceptible to a Stored Cross-site Scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for the injection of malicious scripts. **Recommendations** Update Kron PAM to version 3.7 or later.
PT-2024-19015
4.3
2024-07-24
Atlassian · Bitbucket · CVE-2024-21684
**Nome do software vulnerável e versões afetadas** Bitbucket Data Center, versões 8.0.0 a 8.9.12 Bitbucket Data Center, versões 8.19.0 a 8.19.1 **Descrição** A vulnerabilidade consiste em um redirecionamento aberto que permite que um invasor não autenticado redirecione um usuário vítima, ao fazer login no Bitbucket Data Center, para qualquer site arbitrário. Isso pode ser utilizado para exploração posterior e tem baixo impacto na confidencialidade, sem impacto na integridade e disponibilidade, exigindo interação do usuário. **Recomendações** Para as versões 8.0.0 a 8.9.12 do Bitbucket Data Center, atualize para a versão 8.9.13 ou posterior. Para as versões 8.19.0 a 8.19.1 do Bitbucket Data Center, atualize para a versão 8.19.2 ou posterior.