CVE-2023-5690 MITJÀ: (5,3) CVSS3: 4,6 Modoboa és vulnerable a la falsificació d'ordres en llocs creuats. Això, seria causat per la validació incorrecta de l'entrada subministrada per l'usuari per la funcionalitat de tancament de sessió. Persuadint a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una petició [...]

CVE-2023-46288 MITJÀ: (6,5) CVSS3: 5,7 Apache Airflow podria permetre a un atacant remot autenticat obtenir informació sensible. Això, seria causat per un defecte quan s'estableix la configuració "non-sensitive-only". Mitjançant l'execució d'un programa especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible de configuració i després utilitzar aquesta informació per [...]

CVE-2023-35186 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari en el sistema. Això, vindria causat per un error d'inseguretat en la desserialització al GetParameterFormTemplateWithSelectionState method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-25753 CRÍTIC: (9,1) CVSS3: 7,9 Apache ShenYu és vulnerable a la falsificació d'ordres per la banda del servidor. Aquesta, seria causada per un error en el punt d'extrem /sandbox/proxyGateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per manipular sol·licituds arbitràries i obtenir [...]

CVE-2023-35182 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari en el sistema. Això, vindria causat per una desserialització insegura al createGlobalServerChannelInternal method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35187 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari en el sistema. Això, vindria causat per un error de navegació per directoris al OpenClientUpdateFile method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2023-35185 CRÍTIC: (9,8) CVSS3: 8,5 SolarWinds Access Rights Manager podria permetre que un atacant remot executés codi arbitrari al sistema. Això, vindria causat per un error de navegació per directoris al OpenFile method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context [...]

CVE-2023-44483 ALT: (6,5) CVSS3: 5,7 Apache Santuario podria permetre a un atacant remot autenticat obtenir informació sensible. Això, vindria causat per l'emmagatzematge d'una clau privada als arxius de registre quan s'utilitza l'API JSR 105. En obtenir accés als arxius de registre, l'atacant podria explotar aquesta vulnerabilitat per obtenir la informació de [...]

CVE-2023-20273 ALT: (7,2) CVSS3: 6,6 Cisco IOS XE podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, seria causat per l'explotació activa d'una vulnerabilitat prèviament desconeguda a la funció d'interfície d'usuari web. L'atacant podria explotar aquesta vulnerabilitat per crear un compte en un sistema afectat amb nivell [...]

CVE-2023-38128 ALT: (7,8) CVSS3: 6,8 JustSystems Ichitaro podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria causat per una vulnerabilitat d'escriptura fora dels límits en l'analitzador HyperLinkFrame a causa d'una confusió de tipus. Persuadint a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta [...]