Tag: web

Proto: N040820. Con la presente Yoroi desidera informarla riguardo a gravi vulnerabilità all’interno di Apache httpd, il server http più utilizzato per la realizzazione della applicazioni web moderne. Le criticità sono referenziate con gli identificativi CVE-2020-9490, CVE-2020-11993 e CVE-2020-11984. A causa di lacune nella gestione della memoria nelle funzionalità “Push Diary” di “mod_http2” e nel […]

Proto: N010420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay, framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java. La criticità è nota con l'identificativo CVE-2020-7961. A causa di lacune nelle routine di deserializzazione dei messaggi in formato JSON all’interno […]