CVE-2025-43858 CRÍTIC (9,2) CVSS3: 8,3 YoutubeDLSharp és un contenidor per als descarregadors de vídeo de línia d'ordres youtube-dl i yt-dlp. En versions a partir de la 1.0.0-beta4 i anteriors a la 1.1.2, una conversió no segura d'arguments permet la injecció d'ordres malicioses en iniciar `yt-dlp` des d'una línia d'ordres que s'executa [...]

CVE-2023-37534 ALT (7,1) CVSS3: 6,8 Llista blanca de protocols URI insuficient a HCL Leap permet la injecció indirecta de scripts a través dels paràmetres de consulta. Sistemes Afectats HCL Software Leap - 9.3.3 Remediació Actualitzeu a la darrera versió de Leap (9.3.4 o posterior), disponible al butlletí de seguretat [...]

CVE-2025-43865 ALT (8,2) CVSS3: 0,0 React Router és un encaminador per a React. En versions de la branca 7.0 anteriors a la versió 7.5.2, és possible modificar les dades pre-renderitzades afegint una capçalera a la sol·licitud. Això permet suplantar completament el seu contingut i modificar tots els valors de l'objecte de [...]

CVE-2025-46595 MITJÀ (6,4) CVSS3: 0,0 S’ha descobert un problema XSS al mòdul Flag abans de la versió 1.x-3.6.2 per a Backdrop CMS. Flag és un mòdul que permet afegir banderes a nodes, comentaris, usuaris i qualsevol altre tipus d'entitat. No verifica els enllaços de banderes abans de realitzar l'acció de marcar, [...]

CVE-2025-46274 CRÍTIC (9,3) CVSS3: 0,0 Planet Technology Network UNI-NMS-Lite conté credencials codificades per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir accés al sistema/dispositiu. Sistemes Afectats Planet Technology UNI-NMS-Lite 1.0b211018. Remediació Actualitzeu a la darrera versió de Planet Technology Network Products, disponible al lloc web de Planet [...]

CVE-2025-46275 CRÍTIC (9,3) CVSS3: 0,0 Els WGS-80HPT-V2 i WGS-4215-8T2S de Planet Technology Network podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca d'autenticació per a funcions crítiques. Sistemes Afectats Planet Technology WGS-804HPT-V2 2.305b250121 Planet Technology WGS-4215-8T2S 1.305b241115 Remediació Actualitzeu a la darrera versió [...]

CVE-2025-43864 ALT (7,5) CVSS3: 0,0 React Router és un encaminador per a React. A partir de la versió 7.2.0 i anteriors a la versió 7.5.2, és possible forçar una aplicació perquè canviï al mode SPA afegint una capçalera a la sol·licitud. Si l'aplicació utilitza SSR i es veu obligada a canviar [...]

CVE-2025-3923 MITJÀ (5,3) CVSS3: 0,0 El connector Prevent Direct Access – Protect WordPress Files per a WordPress és vulnerable a l'exposició d'informació delicada en totes les versions fins a la 2.8.8 inclosa a través de 'generate_unique_string', a causa de la manca d'aleatorietat del nom del fitxer generat. Això permet que atacants [...]

CVE-2025-46599 MITJÀ (6,8) CVSS3: 0,0 El CNCF K3s 1.32 anterior a la versió 1.32.4-rc1+k3s1 té un canvi de configuració del kubelet de Kubernetes amb la conseqüència no desitjada que, en algunes situacions, ReadOnlyPort s'estableix a 10255. Per exemple, el comportament per defecte d'una instal·lació en línia de K3s pot permetre l'accés [...]

CVE-2025-3102 ALT (8,1) CVSS3: 0,0 El complement SureTriggers: All-in-One Automation Platform per a WordPress és vulnerable a una derivació d'autenticació que condueix a la creació d'un compte administratiu a causa d'una comprovació del valor buit del valor "secret_key" a la funció "autheticate_user" en totes les versions fins a la 1.0.78 inclosa. [...]