CVE-2023-42940 BAIX: (3,5) CVSS3: 3,1 Apple macOS Sonoma podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un problema de representació de la sessió. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats Apple macOS Sonoma 14.2.0 Remediació Consulteu el document de seguretat [...]

CVE-2023-48795 MITJÀ: (5,9) CVSS3: 5,2 OpenSSH és vulnerable a un atac MiTM, causat per una fallada en el procés de negociació d'extensió del protocol de transport SSH quan s'utilitza amb determinades extensions OpenSSH. Un atacant remot podria explotar aquesta vulnerabilitat per llançar un atac MiTM en el centre i eliminar un [...]

CVE-2023-6868 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox per a Android podria permetre que un atacant remot eludís les restriccions de seguretat, causades pel fet que les sol·licituds de WebPush no requereixen VAPIDkey. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per [...]

CVE-2023-6862 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l'entrada lliure al nsDNSService::Init. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts per [...]

Sense codi de referència ALT: (8,8) CVSS3: 7,7 NETGEAR ProSAFE NMS300 és vulnerable una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una [...]

CVE-2023-6051 MITJÀ: (5,7) CVSS3: 5,0 GitLab podria permetre a un atacant remot autenticat evitar les restriccions de seguretat, causades per una fallada quan el codi font o els paquets d'instal·lació s'extreuen d'una etiqueta específica. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat del [...]

CVE-2023-6564 MITJÀ: (6,5) CVSS3: 5,7 GitLab podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una fallada quan el subgrup permet fusionar-se o enviar a branques protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per impulsar o fusionar-se a branques protegides. [...]

Sense codi de referència. MITJÀ: (6,5) CVSS3: 5,7 OpenAI ChatGPT podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una política de model de validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de la política [...]

CVE-2023-44277 ALT: (7,8) CVSS3: 6,8 Dell PowerProtect DD podria permetre que un atacant local autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Dell [...]

CVE-2023-46279 ALT: (8,8) CVSS3: 7,7 Apache Dubbo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la deserialització de dades no fiables. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Dubbo 3.1.5 [...]