Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza rilasciati in data odierna, 17/12/2019, relativi alle vulnerabilità elencate di seguito e pubblicate in data 17 dicembre 2019 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).

[20191201] - Core - Path Disclosure in framework files

Missing access check in framework files could lead to a path disclosure.

CVE-2019-19845

[20191202] - Core - Various SQL injections through configuration parameters

The lack of validation of configuration parameters used in SQL queries caused various SQL injection vectors.

CVE-2019-19846

Si evidenzia che:

• la tipologia di attacco è stata valutata come low-priority;

• tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (17 dicembre 2019);

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

Cordiali saluti

Mario Rossano

CTO/CEO Netlogica - web and software engineering