CVE-2023-46659 ALT: (8) CVSS3: 7,6 El plugin Jenkins Edgewall Trac és vulnerable a seqüències d'ordres en llocs creuats causades per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del lloc web Trac a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos [...]

CVE-2023-26573 ALT: (8,2) CVSS3: 7,1 IDAttend IDWeb podria permetre a un atacant remot obtenir informació sensible. Això seria causatper l'absència d'autenticació al mètode SetDB. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible o causar una denegació de servei. Sistemes Afectats IDAttend IDWeb 3.1.013 [...]

CVE-2023-41976 ALT: (8,8) CVSS3:7,7 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un use-after-free al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apple [...]

CVE-2023-42852 ALT: (8,8) CVSS3: 7,7 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un problema lògic al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-40447 ALT: (8,8) CVSS3: 8,4 Apple Safari podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un error al component WebKit. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-26578 ALT: (8,8) CVSS3: 8,4 DAttend IDWeb podria permetre a un atacant remot autenticat pujar fitxers arbitraris. Això seria causat per la validació inadequada de les extensions de fitxer. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per pujar un fitxer maliciós, el que podria permetre a [...]

CVE-2022-4886 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant remot autenticat obtenir informació sensible causada per un error a la desinfecció de la ruta que podria ser eludida amb la directiva log_format. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per assolir informació de les credencials [...]

CVE-2023-44794 ALT: (8,8) CVSS3: 7,7 Dromara SaToken i SpringBoot podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Mitjançant l'enviament de càrrega elaborada a un URL, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Dromara SaToken 1.36.0 Remediació Actualitzeu a l'última versió [...]

CVE-2023-26583 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetCurrentPeriod method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26568 CRÍTIC: (9,8) CVSS3: 9,4 IDAttIDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]