Falha na framework Angular permite injeção de javascript - CVE-2026-22610
A falha dada pelo CVE-2026-22610 - severidade de 8.5 (Alta) está presente no compilador de templates do Angular , podendo ser explorada através da injeção de URI's com javascript (data: text/javascript) ou usando URL's externos maliciosos. Estes compiladores às vezes usam propriedades para atributos como por exemplo <script [attr.href]=”userInput”, e são tratados como strings padrão, não como algo malicioso. Consequências: Execução de javascript nas sessões dos utilizadores
Falha de XSS no Kibana permite incorporar scripts maliciosos no software
A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.
Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...