No disposa de codi MITJÀ: (6,5) CVSS3: 5,7 El mòdul Entity Delete Log per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un permís inadequat per a la pàgina d'informe de registre. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat [...]

CVE-2023-46839 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen podria permetre que un atacant local obtingués informació confidencial, causada per un error relacionat amb l'assignació de funcions fantasma a contextos incorrectes. Un atacant amb assignació d'un dispositiu PCI amb funcions fantasma podria aprofitar aquesta vulnerabilitat per accedir a la memòria d'un propietari anterior [...]

CVE-2024-23650 MITJÀ: (5,3) CVSS3: 4,6 Moby BuildKit és vulnerable a una denegació de servei. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Moby BuildKit 0.12.4 Remediació Consulteu el GIT Repository de BuildKit per obtenir informació sobre [...]

CVE-2023-5612 MITJÀ: (5,3) CVSS3: 4,6 GitLab Community Edition i Enterprise Edition podrien permetre a un atacant remot obtenir informació confidencial. Un atacant remot podria aprofitar aquesta vulnerabilitat per llegir l'adreça de correu electrònic de l'usuari mitjançant el feed d'etiquetes. Sistemes Afectats GitLab Enterprise Edition 16.8.0 GitLab Enterprise Edition 16.7.3 GitLab [...]

CVE-2023-46840 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen podria permetre que un atacant local eviti les restriccions de seguretat, causades perquè hi ha una fallada en posar en quarantena correctament un dispositiu a les compilacions de HVM. Un atacant podria aprofitar aquesta vulnerabilitat per permetre que el dispositiu mantingui l'accés al domini [...]

CVE-2023-49610 ALT: (8,1) CVSS3: 7,1 MachineSense FeverWarn podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per enviar un missatge executant ordres o podria desbordar el monticle. Sistemes Afectats MachineSense [...]

CVE-2024-1077 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la xarxa. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema. [...]

CVE-2023-50072   MITJÀ: (5,4) CVSS3: 5,2 L'OpenKM és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat penjant una nota especialment dissenyada per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

CVE-2023-5933 MITJÀ: (6,4) CVSS3: 5,6 GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una desinfecció incorrecta d'entrada del nom d'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar sol·licituds PUT d'API arbitràries. [...]

CVE-2024-21388 MITJÀ: (6,5) CVSS3: 5,7 Microsoft Edge (basat en Chromium) podria permetre a un atacant remot obtenir privilegis elevats al sistema. Mitjançant accions addicionals abans de l'explotació per preparar l'entorn objectiu, un atacant podria explotar aquesta vulnerabilitat per obtenir els privilegis necessaris per instal·lar una extensió. Sistemes Afectats Microsoft Edge [...]