CVE's Trending
Laatste update: 04-12-2024 | CVE's Trending
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2024-53844 | 4 | Nov 26, 2024 | E.D.D.I (Enhanced Dialog Driven Interface) heeft een path traversal kwetsbaarheid in de backup export functionaliteit. Dit stelt aanvallers in staat gevoelige bestanden te benaderen binnen de container. Updaten naar versie 5.4 is aanbevolen. |
| 2 | CVE-2024-43047 | 3 | Oct 7, 2024 | Geheugenbeschadiging tijdens het onderhouden van geheugentabellen van HLOS-geheugen. Exploit bekend. |
| 3 | CVE-2024-11860 | 3 | Nov 27, 2024 | Improper authorization in SourceCodester Best House Rental Management System 1.0 via /rental/ajax.php?action=delete_tenant. Exploit is openbaar en kan worden misbruikt. |
| 4 | CVE-2024-11742 | 3 | Nov 26, 2024 | Cross-site scripting in SourceCodester Best House Rental Management System 1.0 via /rental/ajax.php?action=save_tenant. Exploit is openbaar. |
| 5 | CVE-2024-11743 | 3 | Nov 26, 2024 | Cross-site request forgery in SourceCodester Best House Rental Management System 1.0 via /rental/ajax.php?action=delete_user. Exploit is openbaar. |
| 6 | CVE-2024-8672 | 2 | Nov 28, 2024 | Remote Code Execution in WordPress Widget Options plugin via eval(). Updaten naar 4.0.7 is vereist. |
| 7 | CVE-2024-42327 | 2 | Nov 27, 2024 | SQL injectie in de CUser class van Zabbix. Alle gebruikers met API-toegang kunnen dit uitbuiten. |
| 8 | CVE-2023-28205 | 1 | Apr 10, 2023 | Use after free in Apple-software, opgelost in meerdere versies. Mogelijk actief misbruikt. |
| 9 | CVE-2024-11320 | 1 | Nov 21, 2024 | Command injectie in LDAP-authenticatie van Pandora FMS (versies 700 tot <=777.4). |
| 10 | CVE-2024-44308 | 1 | Nov 20, 2024 | Verbeterde checks in Apple-software. Mogelijk actief misbruikt. Opgelost in recente updates. |
