CVE-2025-27407 CRÍTIC (9,0) CVSS3: 7,8 rmosolgo graphql-ruby podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una validació incorrecta de l'esquema GraphQL per part de la funció GraphQL::Schema.from_introspection. Sistemes Afectats rmosolgo graphql-ruby - 1.11.0 rmosolgo graphql-ruby - 1.12.0 rmosolgo graphql-ruby - 1.13.0 rmosolgo graphql-ruby - 2.0.0 [...]

CVE-2025-2000 CRÍTIC (9,8) CVSS3: 0,0 El tema Traveler per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 3.1.8 inclosa mitjançant el paràmetre "estil" de la funció "hotel_alone_load_more_post". Això fa possible que els atacants no autenticats incloguin i executin fitxers arbitraris al servidor, [...]

CVE-2024-13446 CRÍTIC (9,8) CVSS3: 0,0 El connector Workreap per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control del compte en totes les versions fins a la 3.2.5 inclosa. Això es deu al fet que el connector no valida correctament la identitat d'un usuari abans de (1) [...]

CVE-2025-1515 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Real Estate Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.8 inclosa. Això es deu a una verificació d'identitat insuficient al procés de sol·licitud d'inici de sessió de LinkedIn. Això fa possible que els [...]

CVE-2024-13787 CRÍTIC (9,8) CVSS3: 0,0 El tema VEDA - MultiPurpose WordPress Theme per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 4.2 inclosa, mitjançant la desserialització d'entrada no fiable a la funció "veda_backup_and_restore_action". Això fa possible que els atacants autenticats, amb accés a [...]

CVE-2024-11951 CRÍTIC (9,8) CVSS3: 0,0 El connector Homey Login Register per a WordPress és vulnerable a l'escalada de privilegis en totes les versions fins a la 2.4.0 inclosa. Això es deu al connector que permet que els usuaris que registren comptes nous estableixin el seu propi rol. Això fa possible que [...]

CVE-2025-24924 CRÍTIC (9,8) CVSS3: 8,5 El GMOD Apollo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la falta d'autenticació per a una funció crítica. Sistemes Afectats GMOD Apollo Remediació Actualitzeu a la darrera versió d'Apollo (2.8.0 o posterior), disponible al Repositori GIT d'Apollo. Vegeu-ne [...]

CVE-2024-12097 CRÍTIC (9,8) CVSS3: 0,0 La neutralització incorrecta d'elements especials que es fan servir en una vulnerabilitat d'ordre SQL ("Injecció SQL") a Boceksoft Informatics E-Travel permet la injecció SQL. Aquest problema afecta E-Travel: abans del 15.12.2024. Sistemes Afectats Boceksoft Informatics E-Travel - 0 Remediació No hi ha cap recurs [...]

CVE-2024-13147 CRÍTIC (9,8) CVSS3: 0,0 La neutralització incorrecta d'elements especials que es fan servir en una vulnerabilitat d'ordres SQL ('Injecció SQL') al tauler d'inici de sessió B2B de Merkur Software permet la injecció d’SQL. Aquest problema afecta el tauler d'inici de sessió B2B: abans de 15.01.2024. Sistemes Afectats Merkur Software [...]

CVE-2023-38693 CRÍTIC (9,8) CVSS3: 0,0 Lucee Server (o simplement Lucee) és un llenguatge d'etiquetes i scripts dinàmic que es basa en Java i que es fa servir per al desenvolupament ràpid d'aplicacions web. El punt final de Lucee REST és vulnerable a RCE (execució de codi remota) mitjançant un atac XML [...]